Jump to content

Recommended Posts

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРИКАЗ

от 7 августа 2012 г. № 215-ст

ОБ УТВЕРЖДЕНИИ НАЦИОНАЛЬНОГО СТАНДАРТА

В соответствии с Федеральным законом от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании" приказываю:

1. Утвердить для добровольного применения национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с датой введения в действие 1 января 2013 г. взамен ГОСТ Р 34.10-2001.

Отменить ГОСТ Р 34.10-2001 с 1 января 2013 г.

2. Закрепить утвержденный стандарт за Управлением технического регулирования и стандартизации.

Руководитель Федерального агентства Г.И.ЭЛЬКИН

+++++++++++++++++++++++++++

Если верить приказу (а почему ему нельзя верить?), то старый ГОСТ 2001 уже 10,5 месяцев является "незаконным". Новый ГОСТ 2012 (в отличие от старого) не опубликован в вправочно-правовой системе "Консультант".

Но даже не это интересно. В сертификатах, которые выдала ФСБ на СКЗИ производства ОАО «ИнфоТеКС» (да и ООО «Крипто-Про», если честно) в этом году (июнь-июль), среди прочих ГОСТов (которым соответствует продукт) гордо перечисляется и отменённый ГОСТ 2001. Усилием воли давлю в себе мысль, что разработчики вместе с ФСБ не знают о существовании нового ГОСТа 2012. Тогда как же так? Старому ГОСТу продлена жизнь в "старых" СКЗИ? На каком основании?

Не знал бы и я о новом ГОСТе, да вот держатели одной ИС (Служба Банка России по финансовым рынкам) в требованиях к ЭП так и написали (2 раза): 1) Алгоритм подписи сертификатов и файлов промежуточной отчетности должен соответствовать ГОСТ Р 34.10-2012. 2) Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-2012. Но (во дают) ещё ниже написали: Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: «КриптоПро CSP» версии не ниже 3.6. А в действующем сертификате на КриптоПро CSP 3.6 упомянут ГОСТ 2001.

То же самое и с продуктами производства ОАО «ИнфоТеКС». Вот и хотелось бы прояснить эти "нестыковки".

Share this post


Link to post
Share on other sites

Да все всё знают...

Хеширование по ГОСТ-2012: http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012

Разработан Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»).

Только CSP в стадии бета-тестирования и релиз (и сертификация) не в этом году...

Да что там CSP... еще же нужно УЦ сертификации дождаться, опять же... аккредитация УЦ нужна повторно, так?

прежде чем... "выполнить требования" к ЭП от держателей одной ИС (Служба Банка России по финансовым рынкам)

Share this post


Link to post
Share on other sites

И ещё Инфотекс за новую версию денег попросит?

смотря, за что попросит... CSP у нас бесплатный.

Что касается темы, то предлагаю посмотреть тут:

О порядке ввода в действие новых национальных стандартов электронной цифровой подписи и функции хэширования

http://www.tc26.ru/info/34.10-2012_34.11-2012/

Share this post


Link to post
Share on other sites

УЦ (Администратор) не бесплатный.

За ссылку спасибо. Очень интересно и многое мне прояснило.

Коль уж упомянут CSP: в нём уже (в последних релизных версиях) уже есть выбор нового алгоритма (ГОСТа)?

Share this post


Link to post
Share on other sites

УЦ (Администратор) не бесплатный.

За ссылку спасибо. Очень интересно и многое мне прояснило.

Коль уж упомянут CSP: в нём уже (в последних релизных версиях) уже есть выбор нового алгоритма (ГОСТа)?

В бета-версии CSP 4.0 есть "ГОСТ-2012".

P.S. Только для локальных тестов...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.