Добрый день!
Интересует сценарий перехода на алгоритмы ГОСТ-2012.
В данный момент имеем УЦ(корневые и издающие) с алгоритмом ГОСТ Р 34.10-2001.
Развернули новые УЦ(корневые и издающие) с алгоритмом ГОСТ Р 34.10-2012 - не обновление старых.
В данный момент в инфраструктуре развернуты вебсервисы(IIS) на сертификатах ГОСТ Р 34.10-2001

На стенде проверили такой сценарий:
1. Обновили на вебсерверах и тестовых клиентах Криптопро до 4.0.
2. для вебсервисов выпустили сертификаты ГОСТ Р 34.10-2012
3. осуществили импорт корневых сертификатов удостоверяющих центров с поддержкой алгоритма ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 в хранилище «Trusted Root Certification Authorities» на сервере и у клиентов
4. заменили старые сертификаты на сертификаты с поддержкой ГОСТ Р 34.10-2012
5. проверили что клиенты с сертификатами ГОСТ Р 34.10-2001 успешно подключаются к вебсервисам на сертификатах ГОСТ Р 34.10-2012(так как в хранилище "Trusted Root CA" есть сертификаты от обоих УЦ)
6. далее планируем плавный переход у клиентов с ГОСТ2001 на ГОСТ-2012
По такому же сценарию планируем осуществить переход на боевых сервисах.

Вопрос: поддерживается ли такой сценарий перехода? Могут быть какие-то проблемы которые мы могли забыть учесть?