Переход На Гост Р 34.10-2012. Как Он Идёт?

[dazed_A]

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРИКАЗ

от 7 августа 2012 г. № 215-ст

ОБ УТВЕРЖДЕНИИ НАЦИОНАЛЬНОГО СТАНДАРТА

В соответствии с Федеральным законом от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании" приказываю:

1. Утвердить для добровольного применения национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с датой введения в действие 1 января 2013 г. взамен ГОСТ Р 34.10-2001.

Отменить ГОСТ Р 34.10-2001 с 1 января 2013 г.

2. Закрепить утвержденный стандарт за Управлением технического регулирования и стандартизации.

Руководитель Федерального агентства Г.И.ЭЛЬКИН

+++++++++++++++++++++++++++

Если верить приказу (а почему ему нельзя верить?), то старый ГОСТ 2001 уже 10,5 месяцев является "незаконным". Новый ГОСТ 2012 (в отличие от старого) не опубликован в вправочно-правовой системе "Консультант".

Но даже не это интересно. В сертификатах, которые выдала ФСБ на СКЗИ производства ОАО «ИнфоТеКС» (да и ООО «Крипто-Про», если честно) в этом году (июнь-июль), среди прочих ГОСТов (которым соответствует продукт) гордо перечисляется и отменённый ГОСТ 2001. Усилием воли давлю в себе мысль, что разработчики вместе с ФСБ не знают о существовании нового ГОСТа 2012. Тогда как же так? Старому ГОСТу продлена жизнь в "старых" СКЗИ? На каком основании?

Не знал бы и я о новом ГОСТе, да вот держатели одной ИС (Служба Банка России по финансовым рынкам) в требованиях к ЭП так и написали (2 раза): 1) Алгоритм подписи сертификатов и файлов промежуточной отчетности должен соответствовать ГОСТ Р 34.10-2012. 2) Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-2012. Но (во дают) ещё ниже написали: Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: «КриптоПро CSP» версии не ниже 3.6. А в действующем сертификате на КриптоПро CSP 3.6 упомянут ГОСТ 2001.

То же самое и с продуктами производства ОАО «ИнфоТеКС». Вот и хотелось бы прояснить эти "нестыковки".

[pisarev.aa]

Да все всё знают...

Хеширование по ГОСТ-2012: http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012

Разработан Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»).

Только CSP в стадии бета-тестирования и релиз (и сертификация) не в этом году...

Да что там CSP... еще же нужно УЦ сертификации дождаться, опять же... аккредитация УЦ нужна повторно, так?

прежде чем... "выполнить требования" к ЭП от держателей одной ИС (Служба Банка России по финансовым рынкам)

[dazed_A]

И ещё Инфотекс за новую версию денег попросит?

[Echo]

И ещё Инфотекс за новую версию денег попросит?

смотря, за что попросит... CSP у нас бесплатный.

Что касается темы, то предлагаю посмотреть тут:

О порядке ввода в действие новых национальных стандартов электронной цифровой подписи и функции хэширования

http://www.tc26.ru/info/34.10-2012_34.11-2012/

[dazed_A]

УЦ (Администратор) не бесплатный.

За ссылку спасибо. Очень интересно и многое мне прояснило.

Коль уж упомянут CSP: в нём уже (в последних релизных версиях) уже есть выбор нового алгоритма (ГОСТа)?

[pisarev.aa]

УЦ (Администратор) не бесплатный.

За ссылку спасибо. Очень интересно и многое мне прояснило.

Коль уж упомянут CSP: в нём уже (в последних релизных версиях) уже есть выбор нового алгоритма (ГОСТа)?

В бета-версии CSP 4.0 есть "ГОСТ-2012".

P.S. Только для локальных тестов...