Перевыпуск сертификатов.

pkm83
Не в сети

Больше

27 апр 2018 09:03 #7285 от pkm83

pkm83 ответил в теме Перевыпуск сертификатов.

sedkazna пишет:
pkm83 пишет: ...каким образом ЮРлиц сертификат связан с корневым сертификатом.
Отвечу картинкой

Приветствую!
можно ли сделать вывод что 6 других личных сертификатов так же надо поменять(их правда нет в списке), ведь судя по вашей картинке они так же связаны.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sedkazna
Не в сети

Больше

27 апр 2018 09:26 - 27 апр 2018 09:36 #7286 от sedkazna

sedkazna ответил в теме Перевыпуск сертификатов.

pkm83 пишет: можно ли сделать вывод что 6 других личных сертификатов так же надо поменять(их правда нет в списке), ведь судя по вашей картинке они так же связаны.

Моя картинка отвечала на вопрос как сертификат связан с корневым сертификатом удостоверяющего центра.
Если сертификаты привязаны к цепочке головных (точно как на картинке), такие сертификаты новые и они в список не попали, так как продолжат свое действие после 28.06.2018.

Если на вкладке Путь сертификации сертификат связан с одним корневым и при просмотре его вы увидите крайнюю дату 28.06, такой сертификат подлежит замене.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
Не в сети
ТОФК

Больше

27 апр 2018 11:47 - 27 апр 2018 11:47 #7287 от Alex_04

Alex_04 ответил в теме Перевыпуск сертификатов.

Alex67 пишет: Пока мы всех уговорим на внеплановую, наступит плановый армагедец.....

Ну вот чтобы он не наступил райтеротделы нашего УФК сотворили графики досрочной замены сертов и вынуждены будем теребить клиентов его соблюдать. По другому видимо никак.

pkm83 пишет: можно ли сделать вывод что 6 других личных сертификатов так же надо поменять(их правда нет в списке)

Как правильно выше

sedkazna пишет: Если на вкладке Путь сертификации сертификат связан с одним корневым и при просмотре его вы увидите крайнюю дату 28.06, такой сертификат подлежит замене.

В список включены только те серты, которые заканчиваются именно 28.06.2018. Но ведь немало заканчивается и в ближайшие к 28.06 дни! Поэтому при составлении графика учитывал и их, чтобы боле-мене равномерно распределить количество заменяемых сертов на каждый день.

"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

ViktorGRBS
Не в сети

Больше

07 мая 2018 05:48 #7322 от ViktorGRBS

ViktorGRBS ответил в теме Перевыпуск сертификатов.

Если за нарушение графика не предусмотрена уголовная ответственность, то все придут в последний день))))

вопрос: надо ли выбирать вручную алгоритм шифрования (34.10-2012) в КРипто Про 4, или с 2019 года он сам установится 34.10-2012

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Gvinpin
Не в сети

Больше

07 мая 2018 06:12 - 07 мая 2018 11:42 #7324 от Gvinpin

Gvinpin ответил в теме Перевыпуск сертификатов.

ViktorGRBS пишет: Если за нарушение графика не предусмотрена уголовная ответственность, то все придут в последний день))))

Если не нуждаются в своевременной смене сертификата ЭП, то могут и вообще не приходить, просто это в их же интересах - не прерывать рабочий процесс.

______________________________
лучше уже было

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67
Автор темы
Ушел

Больше

17 мая 2018 14:41 #7371 от Alex67

Alex67 ответил в теме Перевыпуск сертификатов.

Выпуск корневых по ГОСТ 2012 переносится на июнь.
Год всё ещё 2018

Выпуск подчиненных сертификатов для аккредитованных удостоверяющих центров (далее – АУЦ) с использованием схемы подписи, установленной ГОСТ Р 34.10-2012, планируется начать в июне 2018 года (соответствующее уведомление будет размещено на портале Федерального ситуационного центра электронного правительства).

"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
Не в сети
ТОФК

Больше

18 мая 2018 13:01 #7374 от Alex_04

Alex_04 ответил в теме Перевыпуск сертификатов.

Gvinpin пишет: Если не нуждаются в своевременной смене сертификата ЭП, то могут и вообще не приходить, просто это в их же интересах...

Мы бы пережили неприход, да тока в интересах казначейства еженедельно отчитываемся о количестве замененных сертов. Каждый несвоевременный потом больно ударит операм УЦ по ...

"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67
Автор темы
Ушел

Больше

21 мая 2018 08:36 #7375 от Alex67

Alex67 ответил в теме Перевыпуск сертификатов.

с форума ФК пишет: теперь приходиться следить за выходом из срока действия закрытого ключа, ибо его срок действия (после перехода на крипто ПРО весрии 4.0) сокращает срок действия сертфиката.

ВНИМАНИЕ: Спойлер!

И снова здравствуйте! Огорчает тот момент, что теперь приходиться следить за выходом из срока действия закрытого ключа, ибо его срок действия (после перехода на крипто ПРО весрии 4.0) сокращает срок действия сертфиката. Тема поднималась в 2016 году на форуме Крипто ПРО, но как то осталась без особого внимания, точнее так ничего и не исправили, хотя сей факт идет в разрез с НПА об электронной подписи (ну хотя бы с 63 ФЗ). Так вышло, что в выше указанном законе все крутится о сроке действия сертификата ключа проверки подписи, но не как около срока действия закрытого ключа.
На примере, рассмотрим простую бытовую ситуацию....
у клиента кончается срок действия сертификата через 20 дней, он видит это по сроку указанному в бумажке, как честный и ответственный гражданин начинает генерировать запрос. И вот, когда все вроде готово и запрос и все сопутствующие по требованиям регламента документы, выясняется что возможность доставить документы в ТОФК по месту обслуживания предоставится лишь через неделю (ну к примеру машины нет, просто некогда или не все документы подписаны, да мало ли что может быть, всего и не предусмотреть)....(итого примерно 7 дней съедено, запоминаем эту цифру)))....едем дальше
прошло семь дней....документы в отделе и приняты ответственным лицом оператором УРЦР, начался отсчет пятидневный до истечения которого сертификат должен быть выпущен, тадааааам.....сертификат готов на третий день....складываем запомненные нами ранее 7 дней с 3-мя днями ушедшими на изготовление сертификата итого ДЕСЯТЬ ДНЕЙ, которые по сути дела и будут гвоздем сего поста...
вообщем смотрите внимательно и учтите на будущее, срок действия сертификата и закрытого ключа это теперь разные понятия, КРИПТО ПРО 4.0 настроено таким образом что не даст подписать документы с истекшим сроком закрытого ключа, хотя срок действия сертификата еще не вышел, вообщем как то так дорогие мои коллеги....
Не думаю что открыл для кого-то Америку, просто будьте на чеку))))

Всем добра!

То есть в переводе:
Срок действия закрытого ключа будет меньше срока действия сертификата на время прошедшее от генерации запроса до выпуска сертификата.
Ну для решения проблемы надо бы делать сертификаты сроком на один год, а не на год и три месяца.
Но по сравнению с переходом на новый ГОСТ это мелочи.

"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
Не в сети
ТОФК

Больше

21 мая 2018 09:39 - 21 мая 2018 09:48 #7376 от Alex_04

Alex_04 ответил в теме Перевыпуск сертификатов.

Alex67 пишет: Срок действия закрытого ключа будет меньше срока действия сертификата на время прошедшее от генерации запроса до выпуска сертификата.

+1, подтверждаю: в 2017 году столкнулся однажды именно с таким фокусом, о чем спрашивал на том самом форуме КриптоПро. Вывод: открывать свежеиспеченные серты и на вкладке "Состав" смотреть параметр "Период использования закрытого ключа (2.5.29.16):" совпадает-ли с параметром "Действителен: с ... по ..."? Жаль, что в распечатку он не включен, кто и как следить за этим будет - угадайте с первого раза? ...

"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67
Автор темы
Ушел

Больше

22 мая 2018 08:36 #7385 от Alex67

Alex67 ответил в теме Перевыпуск сертификатов.

Alex_04 пишет: кто и как следить за этим будет - угадайте с первого раза? ...

видимо Пушкин

"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
Не в сети
ТОФК

Больше

22 мая 2018 13:18 #7388 от Alex_04

Alex_04 ответил в теме Перевыпуск сертификатов.

Alex67 пишет:
Alex_04 пишет: кто и как следить за этим будет - угадайте с первого раза? ...
видимо Пушкин

Ну да, он же АС!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alexer81
Не в сети

Больше

25 мая 2018 19:30 #7421 от Alexer81

Alexer81 ответил в теме Перевыпуск сертификатов.

Alex67 пишет: То есть в переводе:
Срок действия закрытого ключа будет меньше срока действия сертификата на время прошедшее от генерации запроса до выпуска сертификата.
Ну для решения проблемы надо бы делать сертификаты сроком на один год, а не на год и три месяца.
Но по сравнению с переходом на новый ГОСТ это мелочи.

под рукой был только мой сертификат глянул совпадают сроки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67
Автор темы
Ушел

Больше

26 мая 2018 06:21 - 26 мая 2018 06:27 #7422 от Alex67

Alex67 ответил в теме Перевыпуск сертификатов.

Alexer81 пишет: под рукой был только мой сертификат глянул совпадают сроки

Например вот:
(req старше cer на 2 дня)

"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Gvinpin
Не в сети

Больше

26 мая 2018 07:15 - 28 мая 2018 16:15 #7424 от Gvinpin

Gvinpin ответил в теме Перевыпуск сертификатов.

Alex_04 пишет: +1, подтверждаю: в 2017 году столкнулся однажды именно с таким фокусом, о чем спрашивал на том самом форуме КриптоПро. Вывод: открывать свежеиспеченные серты и на вкладке "Состав" смотреть параметр "Период использования закрытого ключа (2.5.29.16):" совпадает-ли с параметром "Действителен: с ... по ..."? Жаль, что в распечатку он не включен, кто и как следить за этим будет - угадайте с первого раза? ...

А это точно только на КриптоПро 4.0? У нас первый звоночек от клиента был в 2016 (если не в 2015) году. Потом в 2017 начали паниковать организации с "общим" администратором. У нас самих на тот момент еще не было КриптоПро 4.0, никому не выдавали. Уже не помню, что отвечали клиенты про свою версию, но кажется, что 3.6.1, max 3.9. Информацию в сети про период использования закрытого ключа на тот момент найти ~~не хватило мозгов~~ не получилось, поэтому осталось загадкой, почему жалуются не все, кто до последнего дотянул со сменой сертификата, а только некоторые.

______________________________
лучше уже было

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67
Автор темы
Ушел

Больше

26 мая 2018 12:38 - 26 мая 2018 13:06 #7425 от Alex67

Alex67 ответил в теме Перевыпуск сертификатов.

А это точно только на КриптоПро 4.0?

Точно, что Криптопро 4 жестко контролирует Срок действия закрытого ключа.
Протестировав контейнер по сертификату средствами Криптопро удивимся ещё больше, взглянув на срок действия закрытого ключа

  действителен с               	6 февраля 2018 г. вторник 13:37:44
  действителен по              	6 мая 2019 г. понедельник 13:37:44
  ключ действителен с       5 февраля 2018 г. понедельник 16:02:33
  ключ действителен по     5 мая 2019 г. воскресенье 16:02:33
 
Срок действия закрытого ключа  	30 апреля 2019 г. вторник 20:39:20
Использование ключа обмена     	разрешено до окончания срока действия закрытого ключа.

Срок действия закрытого ключа определяется исходя из локальной даты
что собственно и было подтверждено сотрудниками компании КриптоПро.
Проблема поднималась на форуме Криптопро: вот

ВНИМАНИЕ: Спойлер!

Скриншот тестирования контейнера оттуда:

ВНИМАНИЕ: Спойлер!

"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.