Альфа-Банк corporate blog
Information Security
Cryptography
Open source
Java
Comments 10
+1
Коллеги подсказывают, что тестовый УЦ на базе УЦ 2.0 и ГОСТ 34.10-2012 уже готов, ждём обновления DNS.
А первый из тестовых центров тоже поддерживает ГОСТ, но защищен ГОСТ TLS.
+1
maxdm,
Спасибо за информацию!

Действительно появилась еще одна ссылка на УЦ, которая функционирует.

В статье актуализировал:
Сейчас появилась живая ссылка на тестовый УЦ КриптоПро, поддерживающий ГОСТ 2012.

Сам тоже собирался этот вопрос держать под наблюдением.
0
А с чем связан запрет на использование старого ГОСТ, уязвимость, неудобство использование или другие причины?
+1
mustiks, алгоритмы из старых стандартов пока не запрещают.
Если Вы будете применять их сугубо для внутреннего использования, то это сколько угодно.

Переход на новые стандарты касается тех, кому нужна юридически значимая квалифицированная усиленная электронная подпись.

Для такой подписи должен выполняться ряд условий, в частности:
— Сертификат открытого ключа проверки подписи должен быть выдан в аккредитованном удостоверяющем центре.
— Средство криптографической защиты информации должно иметь действующий сертификат ФСБ

Аккредитованные УЦ обязаны перейти на новые стандарты.
Разработчики СКЗИ для получения в ФСБ сертификата соответствия обязаны реализовать у себя криптографию по новым стандартам.

С технической точки зрения цель перехода — повышение уровня криптографической стойкости и улучшение эксплуатационных характеристик.
+1
Спасибо, как раз с технической точки зрения не понятен переход на новый ГОСТ. Сейчас огромное количество ведомст и организаций подключены к СМЭВ и им всем нужно будет переходить на новый ГОСТ.
+2
Видимо, как раз из-за большого количества государственных ведомств переход в СМЭВ будет плавный.
Группа PТК-CМЭВ и ПАО «Ростелеком» ответили, что
Какое-то время будут поддерживаться оба типа стандартов. Конкретная дата проведения работ в СМЭВ не определена.
+2

Как в банковской сфере дела обстоят с эллиптикой на основе ed25519? Правильно ли я понимаю, что практика использования в блокчейне-проектах в данном случае не показатель для сферы финансов?

+4
Отвечу, как один небезызвестный персонаж:

«Нам ничего об этом не известно»

А если серьезно: то за всю банковскую сферу ответить не могу, в моей деятельности больше всего приходится иметь дело с ГОСТ эллиптикой.

К сожалению попробовать ed25519 пока не доводилось.

Правильно говорит Scratch в своей статье: Curve25519, EdDSA и Poly1305: Три обделенных вниманием криптопримитива.

Спасибо за напоминание про эту область. Обязательно хотя бы для себя попробую покопать.
Only those users with full accounts are able to leave comments., please.