Возможность для разработчков получить боевые ключи на новых алгоритмах до пользователей

vsenko · 23.09.2022 13:18:38

Добрый день,

Было бы замечательно, если бы разработчики смогли получить боевые сертификаты на ГОСТ 2015 до того, как их начнут получать пользователи.

На сколько я понимаю, следующая неделя (26-30 сентября) - это последняя возможность протестировать информационные системы перед переходом. Если бы АО НИТ смогло предоставить возможность разработчикам систем в течении этой недели получить боевые сертификаты на новых алгоритмах, то системы были бы лучше подготовлены.

vsenko · 26.09.2022 08:56:26

@atlekbai, если Вас тоже интересует данный вопрос, то рекомендую писать текстовые комментарии, так как лайки на этом форуме особого веса не имеют. А текстовые комментарии поднимают обсуждение в начало.

reikjavik · 27.09.2022 04:20:43

Согласен, плюс OCSP сервис еще.

Danil · 27.09.2022 04:36:11

Добрый день!

Данный вопрос рассматривается. Позже дадим информацию

Тестовый сервис OCSP для сертификатов из SDK доступен по адресу http://test.pki.gov.kz/ocsp

vsenko · 28.09.2022 09:27:06

@Danil,

Данный вопрос рассматривается. Позже дадим информацию

Вопрос очень интересен, а большая половина недели прошла. Не хочу отвлекать, но осталась всего пара дней на потенциальное тестирование.

vsenko · 18.10.2022 15:37:50

Не смотря на переносы сроков очень интересно было бы все-таки заранее получить сертификаты на новых алгоритмах.

de_guta · 04.11.2022 10:09:46

Да, нужны тестовые сертификаты чтоб проверить все заранее, пожалуйста скиньте ссылку на тестовые ключи с новым алгоритмом

Daniyar · 11.11.2022 04:10:29

Тестовые ключи с новым алгоритмом есть в SDK.

de_guta · 11.11.2022 06:16:29

Спасибо. Да, я видел ключи в SDK. Там тестовые ключи которые GOST512 , с помощью них можно подписывать документы и XML все норм. работает, но не получается авторизоваться как это было с AUTH_RSA256 ключами. Эти GOST512 не предназначены для авторизации, у них в Свойствах ключа в Назначении, стоит - “Защищенная электронная почта”. в старых AUTH ключах было “Проверка подлинности клиента” . Поэтому если боевой ключ будет выдаваться единственный такой же как в тестовом SDK - GOST512, то работать ничего не будет. Потому что нужны свойства авторизации у ключа. Или я что то недопонимаю

SAAAAAAM · 11.11.2022 06:53:23

Информационные системы должны будут подстраиваться под новый формат сертификатов и доработать функционал авторизации. Специально для этого всем ИС было разослано оповещение в 2021 году.