RSA сертификат 15 месяцев

[avtomatization]

Подскажите пожалуйста, на ряде объектов партнеров стоят джакарты с 15 месячными сертификатами ГОСТ(Фельдегеръ). С недавнего времени невозможно перезаписать RSA-pki если прошел год ГОСТУ. Т.е. сертификаты активны подходит конец RSA, а перезаписать нельзя.

[pspbelru]

ГОСТ главнее.

[avtomatization]

ГОСТ главнее.

Хм... гост 15 месяцев не кончился, кончились 12 = 3 осталось, а PKI не переписывается никак на 5 объектах, хотя раньше всегда все было норм.

[pspbelru]

Я понял так, что ГОСТ закончился. Обратитесь в УЦ, выдавший ключ.

[avtomatization]

Я понял так, что ГОСТ закончился. Обратитесь в УЦ, выдавший ключ.

ГОСТ не закончился у госта 15 месяцев у фельдегеря и утм пишет что гот ок и в едином клиенте все ок!!!! Не генерируется именно PKI!

[DionisK]

Я понял так, что ГОСТ закончился. Обратитесь в УЦ, выдавший ключ.

ГОСТ не закончился у госта 15 месяцев у фельдегеря и утм пишет что гот ок и в едином клиенте все ок!!!! Не генерируется именно PKI!

Что значит "не генерируется"? скриншоты выложите и опишите подробно на каком этапе какая выходит ошибка?

Ошибка генерации ключа из личного кабинета или ошибка записи, ошибка удаления старого ключа или ошибка работы ключа с незаписанным новым PKI и т.д... Удаляется ли старый ключ и т.д.

Было бы неплохо также скриншоты Единого клиента в режиме администратора.

[avtomatization]

Было бы неплохо также скриншоты Единого клиента в режиме администратора.

К сожалению скрины только через пару дней, точки далеко в полях, удаленки нет т.к. линукс. Джакарты забирались к партеру в офис и на 3х разных пк при генерации PKI из личного кабинета выдавало следующее после второго ввода 11111111 как обычно. 1) запрос в удостоверяющий центр проходит а потом два пункта перечеркнутый крестик и такая ошибка "Носитель не имеет функции записи" (возможно не дословно). ЕК 2.7
2.9 и 2.11 перепробованы, файлики подменены.

[DionisK]

Было бы неплохо также скриншоты Единого клиента в режиме администратора.

К сожалению скрины только через пару дней, точки далеко в полях, удаленки нет т.к. линукс. Джакарты забирались к партеру в офис и на 3х разных пк при генерации PKI из личного кабинета выдавало следующее после второго ввода 11111111 как обычно. 1) запрос в удостоверяющий центр проходит а потом два пункта перечеркнутый крестик и такая ошибка "Носитель не имеет функции записи" (возможно не дословно). ЕК 2.7
2.9 и 2.11 перепробованы, файлики подменены.

В первую очередь обратитесь в ваш УЦ, ещё проблемы со старым ГОСТом могут быть и пр:

В соответствии с выпиской из документа ФСБ № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", с января 2018, удостоверяющие центры планируют планируют переход на выпуск подписей по новому ГОСТу Р 34.10-2012 .

В связи с переходом на ГОСТ Р 34.10-2012 для формирования электронной подписи на рабочем месте клиентам необходимо будет иметь один из следующих криптопровайдеров:
КриптоПро CSP 4.0
VipNet CSP 4.2

С 1 января 2019 года формирование и использование подписи по ГОСТ Р 34.10-2001 запрещено.

Из этого следует, что начиная с января 2018 года, предстоит переустановка криптопровайдеров у 90% наших клиентов.

Тем, кто используют Крипто-про версией ниже 4.0 предстоит покупка новых лицензий,

А тем у кого стоит VipNet CSP на Windows XP, придется обновлять винду, так как устанавливается и работает на ней с вероятностью 50/50

Советую, всем кто пользуется эцп, проверить версии Ваших криптопровайдеров и обновить при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

[mraipo]

В соответствии с выпиской из документа ФСБ № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", с января 2018, удостоверяющие центры планируют планируют переход на выпуск подписей по новому ГОСТу Р 34.10-2012 .

Советую, всем кто пользуется эцп, проверить версии Ваших криптопровайдеров и обновить при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

то есть это все-таки правда, что купленные джакарты из-за этого придется выкинуть и купить новые? Пипец, опять затраты, а ведь чтобы найти средства на покупку этих джакарт нам уже пришлось продать магазин.

[DionisK]

В соответствии с выпиской из документа ФСБ № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", с января 2018, удостоверяющие центры планируют планируют переход на выпуск подписей по новому ГОСТу Р 34.10-2012 .

Советую, всем кто пользуется эцп, проверить версии Ваших криптопровайдеров и обновить при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

то есть это все-таки правда, что купленные джакарты из-за этого придется выкинуть и купить новые? Пипец, опять затраты, а ведь чтобы найти средства на покупку этих джакарт нам уже пришлось продать магазин.

Для чего вы его продали? Сколько вам нужно джакарт? Одна на точку. Джакарта стоит 2000 руб.

И не покупайте Джакарты.

Купите рутокен, для windows это гораздо более стабильный продукт, аналогичный джакарте.