Перенос даты блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP в режиме усиленного контроля ключей
Опубликовано Наталья Мовчан on 2018-10-19 11:44

На данный момент оканчивается сертификация обновленной версии КриптоПро CSP 4.0 R4, о чем будет сообщено на нашем сайте. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии.

В случае невозможности обновления до новой версии для переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года в КриптоПро CSP 4.0 R3 воспользуйтесь следующими инструкциями:

- на ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными ffffffffffffffff (шестнадцатеричная система счисления): 

Для 64-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001

Для 32-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001

 

- на ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffff

Для 64-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001

Для 32-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001

 

N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp).

Для отключения блокировки работы провайдера в усиленном режиме  по ГОСТ Р 34.10-2001 на Unix-системах нужно добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters

[Parameters]

#Параметры провайдера

forbid_time_sign_2001=ll:9223372036854775807

 

Обращаем ваше внимание на то, что в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

(132 плюсик(ов))
Класс!
Не очень :(