?

Log in

No account? Create an account

Заметки админа

Суров и справедлив

Previous Entry Share Next Entry
Хоть и ранова-то, но .... вот вам, админы.
Рыба
hroft_clone3
[О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.]

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.


Обращаем внимание, что в связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 октября 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также в КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Если появление предупреждений, требующих действий пользователя, в вашей системе нежелательно (в том числе, в УЦ при выпуске CRL в автоматическом режиме, а также в любых информационных системах, предполагающих автоматическое формирование электронной подписи, но не подавляющих появление окон с помощью флага CRYPT_SILENT), сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке (Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012).

© КриптоПРО


[Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012]

Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012


Обращаем внимание, что в связи с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (см. http://tc26.ru/info/new-national-standards/), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, при запуске приложения с правами администратора (UAC) может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

На случай если появление этих предупреждений в вашей системе нежелательно, вы можете заблаговременно их отключить.

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):

Для 64-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001



Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:

Для 64-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001



Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000



Для отключения данных предупреждений в КриптоПро JCP возможно выполнить один из следующих вариантов:

1) под управлением учетной записи администратора поставить галку «Не отображать предупреждения об использовании ключей ГОСТ Р 34.10-2001» на закладке «Дополнительно» панели управления JCP;

2) под управлением учетной записи администратора выполнить команду:

< JRE >/bin/java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/JCP/tools -key Gost2001Warning_class_default -value true

где JRE – JRE с установленным JCP;

3) под управлением учетной записи администратора вручную отредактировать файлы настроек:

а) в ОС Windows – раздел HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (64-бит) или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (32-бит.) добавить или отредактировать параметр /Gost2001/Warning_class_default, задав ему значение true;

б) в ОС *nix – в папке .systemPrefs (положение зависит от ОС и настроек администратора, например, /etc/.java/.systemPrefs), в файле ru/CryptoPro/JCP/tools/prefs.xml отредактировать параметр Gost2001Warning_class_default, задав ему значение true, например:

< entry key="Gost2001Warning_class_default" value="true" >



P.S. Под "необходимостью скорого перехода на ГОСТ Р 34.10-2012" подразумевается обновление КриптоПро CSP до версии 4.0 и выше (или обновление КриптоПро JCP до версии 2.0) и обращение до конца 2018 года в УЦ за получением ключевой пары на новых алгоритмах.

© КриптоПРО


[Новое поколение СКЗИ КриптоПро CSP - версия 5.0]

Новое поколение СКЗИ КриптоПро CSP - версия 5.0


Мы выпустили новую версию СКЗИ КриптоПро CSP - версия 5.0. Это новое поколение нашего криптопровайдера, объединяющее в себе три основных продуктовых линейки компании: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах наших партнеров с безопасной аутентификацией на ключи) и КриптоПро DSS (ключи в облаке). Сохраняя преимущества этих программных продуктов, КриптоПро CSP 5.0 расширяет возможности применения за счет поддерживаемых платформ и алгоритмов, быстродействия и удобства пользовательского интерфейса.

При этом работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Отдельно хочется отметить, что именно начиная с КриптоПро CSP 5.0 будет введена поддержка ГОСТ Р 34.12-2015 (включая "Кузнечик") и ГОСТ Р 34.13-2015.

Предлагаем заинтересованным пользователям скачать новую версию в разделе загрузки. По всем вопросам и пожеланиям, связанным с КриптоПро CSP 5.0 пишите нам на форуме.

До конца года мы планируем провести вебинар, посвященный техническим вопросам использования КриптоПро CSP 5.0, анонс мероприятия будет размещен в новостях.

© КриптоПРО


  • 1
а в чём сыр бор?
а в том что аббревиатура из 3х букв неоднократно указанная выше по тексту на законных основаниях убедила пейсателей вшить в криптозащиту бэкдор для облегчения бесконтрольного доступа к шифрованной информации
впрочем, эта хрень там вшита уже года 2 как
по сути - если вы пытаетесь что-либо шифровать - значит вам есть что скрывать
ну и это позволяет палить транзакции организаций без участия банков
имхо

Зачем? Банки и так всё сдадут, им деваться-то некуда, если не захотят, ну сразу и закрываться можно

это время
а тут сразу

Тоже не совсем сразу.
Слушают всех не постоянно, не такие каналы и не такие вычислительные мощности.
Но, если под следствием, то слушают инет, да и банки сами сразу всё шлют.

  • 1