Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<4567>
Опции
К последнему сообщению К первому непрочитанному
Offline moonrainb0w  
#51 Оставлено : 3 октября 2017 г. 12:42:22(UTC)
moonrainb0w

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 30
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Птаха Перейти к цитате
Автор: Винтик Перейти к цитате
Ключи с поддержкой давно уже в продаже, НО мало кто задумывается пока об этом.

Я пока сам до конца не понял, с одной стороны ключ хранит контейнер и ему какое дело до ГОСТА,
но по идеи если там только по битности он как то не подойдёт, то всё равно пока не понял как до конца.
Надо запросить пояснения у производителей ключей.


"дело" есть - генерация разная тоже. Носители-то в продаже есть, но сейчас генерация все равно выполняется на них контейнеров под 2001 ГОСТ))
Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года.


а менеджеры в регионах тогда же перестанут пугаться желанию купить рутокен эцп 2.0 под торги?) а то в начале года так и было, решил с ними не связываться))
Offline Птаха  
#52 Оставлено : 3 октября 2017 г. 12:46:50(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: moonrainb0w Перейти к цитате
Автор: Птаха Перейти к цитате
Автор: Винтик Перейти к цитате
Ключи с поддержкой давно уже в продаже, НО мало кто задумывается пока об этом.

Я пока сам до конца не понял, с одной стороны ключ хранит контейнер и ему какое дело до ГОСТА,
но по идеи если там только по битности он как то не подойдёт, то всё равно пока не понял как до конца.
Надо запросить пояснения у производителей ключей.


"дело" есть - генерация разная тоже. Носители-то в продаже есть, но сейчас генерация все равно выполняется на них контейнеров под 2001 ГОСТ))
Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года.


а менеджеры в регионах тогда же перестанут пугаться желанию купить рутокен эцп 2.0 под торги?) а то в начале года так и было, решил с ними не связываться))


Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012
Offline Винтик  
#53 Оставлено : 3 октября 2017 г. 13:05:46(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Птаха Перейти к цитате
Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012


Не поддерживают, потому что пока жареным не запахло.

А вот один клиент как то при попытки зайти по ЭП на https://ej.sudrf.ru
Не смог этого сделать, и я от их. тех. п. не чего не добился.
Понял. что там серт при соединении как устарел так и не кто его не обновлял.
(забили на это)
НО в инструкции: https://ej.sudrf.ru/info/dsign
Есть карттинка:
UserPostedImage
И как видите там - ГОСТ-2012.
А выше описание: "криптопровайдер поддерживающий алгоритмы шифрования ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (рекомендуемый КриптоПРО CSP 4.0)*"
Вот потому клиент и предъявлял уже претензию, почему у меня не 2012, может потому и пролемы?...

Так что думаю в 2018 г. все кто хочет и будет - будут подстраиваться и перестраиваться.

\ Данные пример правда не работает по ЭП вход, но наверно как раз перестраиваются :-) \

Отредактировано пользователем 3 октября 2017 г. 13:06:30(UTC)  | Причина: Не указана

Offline Птаха  
#54 Оставлено : 3 октября 2017 г. 13:21:39(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: Винтик Перейти к цитате
Автор: Птаха Перейти к цитате
Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012


Не поддерживают, потому что пока жареным не запахло.

А вот один клиент как то при попытки зайти по ЭП на https://ej.sudrf.ru
Не смог этого сделать, и я от их. тех. п. не чего не добился.
Понял. что там серт при соединении как устарел так и не кто его не обновлял.
(забили на это)
НО в инструкции: https://ej.sudrf.ru/info/dsign
Есть карттинка:
UserPostedImage
И как видите там - ГОСТ-2012.
А выше описание: "криптопровайдер поддерживающий алгоритмы шифрования ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (рекомендуемый КриптоПРО CSP 4.0)*"
Вот потому клиент и предъявлял уже претензию, почему у меня не 2012, может потому и пролемы?...

Так что думаю в 2018 г. все кто хочет и будет - будут подстраиваться и перестраиваться.

\ Данные пример правда не работает по ЭП вход, но наверно как раз перестраиваются :-) \


Я не могу отвечать за ЭТП, что там они планируют, но не думаю, что все прям начнут поддержку крипторовайдера встроенного Рутокен ЭЦП 2.0 - зачем им это делать, если есть КриптоПРО CSP 4.0, который поддерживает данный алгоритм, а поддержка КриптоПро у них уже есть
Если же начнут - всем будет только лучше

Отредактировано пользователем 3 октября 2017 г. 13:22:33(UTC)  | Причина: Не указана

Offline Птаха  
#55 Оставлено : 3 октября 2017 г. 13:24:51(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
А насчет ТехПоддержки на площадках - это вообще отдельная песня, зачастую ОООчень печальная. Не хватает у них квалифицированных кадров, они зачастую только с третьего-четвертого раза способны понять разницу между криптопровайдерами(((
Offline artemiymuld  
#56 Оставлено : 3 октября 2017 г. 13:50:22(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: Птаха Перейти к цитате
Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года.


Вы первый уц, который решился на переход на новый гост не дожидаясь такого перехода от ГУЦ. На сколько я понял Тензор именно для этих целей выпустил новый корневой от 21.09.17, но он выпущен на алгоритме ГОСТ 34.10-2001. Можете ли вы быть уверены, что все будет работать как надо, если цепочка сертификатов состоит из сертификатов на разных алгоритмах. Ведь даже ГУЦ не может дать ответа на этот вопрос. https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12530 Еще они говорили, что планируют переход только во второй половине 18 года.
Offline Станислав Смышляев  
#57 Оставлено : 3 октября 2017 г. 13:58:50(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день, коллеги!

Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
Птаха оставлено 03.10.2017(UTC)
Offline Птаха  
#58 Оставлено : 3 октября 2017 г. 14:09:25(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: svs Перейти к цитате
Добрый день, коллеги!

Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации.


Спасибо, есть уверенность, что специалисты компании обязательно это учтут. Сроки пока плановые

Отредактировано пользователем 3 октября 2017 г. 14:27:21(UTC)  | Причина: Не указана

Offline Винтик  
#59 Оставлено : 3 октября 2017 г. 14:18:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: svs Перейти к цитате
Добрый день, коллеги!

Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации.


Вот тебе и Тензор - а потом будут оправдываться...)

Offline Птаха  
#60 Оставлено : 3 октября 2017 г. 14:22:21(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: Винтик Перейти к цитате
Автор: svs Перейти к цитате
Добрый день, коллеги!

Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации.


Вот тебе и Тензор - а потом будут оправдываться...)



Ваши выводы не обоснованы
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
7 Страницы«<4567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.