Перенос даты блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP в режиме усиленного контроля ключей
Опубликовано Наталья Мовчан on 2018-10-19 11:44
|
|
На данный момент оканчивается сертификация обновленной версии КриптоПро CSP 4.0 R4, о чем будет сообщено на нашем сайте. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В случае невозможности обновления до новой версии для переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года в КриптоПро CSP 4.0 R3 воспользуйтесь следующими инструкциями: - на ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными ffffffffffffffff (шестнадцатеричная система счисления): Для 64-битных Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001 Для 32-битных Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
- на ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffff: Для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001 Для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp). Для отключения блокировки работы провайдера в усиленном режиме по ГОСТ Р 34.10-2001 на Unix-системах нужно добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters: [Parameters] #Параметры провайдера forbid_time_sign_2001=ll:9223372036854775807
Обращаем ваше внимание на то, что в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен. | |
|