Добрый день.

У нас имеется комплекс безопасности (Код Безопасности) состоящий из Сервера Доступа (СД) и КриптоПро 3.6. Ранее мы создавали новые сертификаты средствами КриптоПро 3.6.5364 КС3. Но на данный момент нами куплены лицензии для КриптоПро 4.0 и не ясно как будут работать два криптопровайдера и что будет с корневыми сертификатами. Так как из документации я понял что КриптоПро 4.0 обновит старую версию КриптоПро 3.6 и есть опасение что корневые сертификаты созданные ранее просто потеряются или будут не работать. Наши корневой сертификат создан на основе ГОСТ Р 34.10-2001. Можете прояснить ситуацию.

В целом действительно не повлияет (пока используете сертификаты алгоритма ГОСТ-2001 они сохранятся при переустановке КриптоПро), но вставлю пять копеек про процедуру обновления - если у Вас исполнение не КС1, то очень желательно ставить 4.0 не "поверх", а сначала удалить 3.6, перезагрузиться, установить 4.0 выбрав нужный вариант КС и указав опцию совместимости с 3.6, перезагрузиться. При обновлении поверх компоненты выбираются автоматически и не всегда это те компоненты, которые действительно нужны (и даже могут конфликтовать с Кодом безопасности). Итого: быстрее сразу проверить список компонентов чем 100 раз переустанавливать.

Про сертификаты ГОСТ-2012 сложнее - пока сертифицированные версии кода безопасности не поддерживают работу с КриптоПро 4.0 по ГОСТ-2012. Обещают исправить, так что по этому поводу вопрос скорее к Коду Безопасности. Пока в аналогичной ситуации с сервером доступа рекомендуют создавать сертификаты клиентов с ГОСТ-2012 в криптопровайдере Кода Безопасности. Однако тогда возникает проблема с клиентами сервера доступа - многие привыкли к КриптоПро и не знают как найти контейнер в другом криптопровайдере.

Отредактировано пользователем 9 ноября 2018 г. 10:56:43(UTC)  | Причина: Не указана

Да, личная информация остается, в июле обновлялся с 4.0R2 и 3.6R4 на 4.0R3 c удалением и установкой - сертификаты из реестра/флешек/токенов подхватились без проблем (без повторной установки сертификата в "Личные"). Естественно между удалением одной версии и установкой другой сертификатами воспользоваться нельзя и в это время сертификаты будут считаться с нарушенной целостностью, если не установлено других отечественных криптопровайдеров. После установки 4.0 и перезагрузки - снова действительны. Хотя в случае возникновения проблем обращения к контейнеру рекомендуется их все же переустановить в "Личные" (просто на всякий случай).

Если уже обновили, то можно на вкладке оборудование нажать "настроить считыватели" и выбрать недостающие. Обычно в комплекте Криптопро 4.0 сразу находятся нужные считыватели, не как в старые времена, когда почти все токены ставили вручную.

Однако обратите внимание, что считыватели могли не активироваться сразу по причине несовместимости с исполнением КС, то есть поставив их вручную (в частности считыватель "Реестр" разрешен только для КС1) можете наружить требования к исполнению. Работать будет, но при проверке безопасности можно попасть на неприятности если заявлено исполнение КС3, а по факту считыватель из КС1.

Отредактировано пользователем 9 ноября 2018 г. 13:02:01(UTC)  | Причина: Не указана