SlideShare une entreprise Scribd logo

актуальные вопросы перехода удостоверяющего центра на новые криптографические госты в 2016 году

A
AKlimchuk

123

Technologie
1  sur  20
Télécharger pour lire hors ligne
© 2000-2015 КРИПТО-ПРО Актуальные вопросы перехода УЦ на новые криптографические ГОСТы в 2016 году Смышляев Станислав Витальевич, к.ф.-м.н., начальник отдела защиты информации PKI-Форум Россия 2015 Смышляев С.В. (КРИПТО-ПРО) 1 / 20
© 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 2 / 20
© 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 3 / 20
© 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 4 / 20
© 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 5 / 20
© 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 6 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 Технический комитет по стандартизации ” Криптографическая защита информации“ ” Рекомендации по стандартизации. Использование криптографических алгоритмов, сопутствующих применению стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012“. ” Рекомендации по стандартизации. Задание параметров эллиптических кривых в соответствии с ГОСТ Р 34.10-2012“. ” Рекомендации по стандартизации. Задание параметров скрученных эллиптических кривых Эдвардса в соответствии с ГОСТ Р 34.10-2012“. Смышляев С.В. (КРИПТО-ПРО) 7 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 Технический комитет по стандартизации ” Криптографическая защита информации“ ” Техническая спецификация использования алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509“. ” Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS“. ” Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)“. Смышляев С.В. (КРИПТО-ПРО) 8 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 Смышляев С.В. (КРИПТО-ПРО) 9 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 Смышляев С.В. (КРИПТО-ПРО) 10 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Техническая спецификация использования алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509“. Унификация формата ключей проверки ЭП ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Полное методическое соответствие решениям RFC 4491. Минимизация проблем с расширением функционала ПО для поддержки ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 11 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS“. Решения основаны на сопутствующих алгоритмах из новых рекомендаций ТК 26. Унификация порядка работы с сообщениями, сформированными с помощью ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Полное методическое соответствие решениям RFC 4490 в части форматов. Минимизация проблем с расширением функционала ПО для поддержки ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 12 / 20
© 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)“. Ввод новых наборов алгоритмов шифрования (cipher suite) TLS, опирающихся на сопутствующие алгоритмы из новых рекомендаций ТК 26. Совместимость ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 при двусторонней аутентификации как в рамках новых наборов, так и в рамках старых. Возможность перехода на новые наборы (cipher suites) без немедленной смены ключа сервера на ключ ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 13 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Важные даты при переводе УЦ на работу с ГОСТ Р 34.10-2012 Окончание действия ключей ЭП ГОСТ Р 34.10-2001 После 31 декабря 2018 года не допускается формирование подписи в соответствии с ГОСТ Р 34.10-2001. В соответствии с выпиской из документа ФСБ России №149/7/1/3-58 от 31.01.2014 ” О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования“: Смышляев С.В. (КРИПТО-ПРО) 14 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Рассмотрим следующие временные промежутки: TKЭП — срок действия ключа ЭП, фиксируемый для клиентских сертификатов. TМинкомсвязи — время отправки и рассмотрения анкеты в Минкомсвязи: изменение ПО УЦ, изменение корневого сертификата, кросс-сертификация с Минкомсвязи. TРазвертывание ПО — время развертывания и тестирования ПО УЦ с поддержкой ГОСТ Р 34.10-2012. TЗакупка ПО — время закупки ПО УЦ с поддержкой ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 15 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Смышляев С.В. (КРИПТО-ПРО) 16 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 При следующих значениях длин временных интервалов: TKЭП = 1 год — срок действия ключа ЭП, фиксируемый для клиентских сертификатов. TМинкомсвязи = 3 месяца — время отправки и рассмотрения анкеты в Минкомсвязи: изменение ПО УЦ, изменение корневого сертификата, кросс-сертификация с Минкомсвязи. TРазвертывание ПО = 2 месяца — время развертывания и тестирования ПО УЦ с поддержкой ГОСТ Р 34.10-2012. TЗакупка ПО = 2 месяца — время закупки ПО УЦ с поддержкой ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 17 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Смышляев С.В. (КРИПТО-ПРО) 18 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Выводы В ТК 26 принят полный комплект документов, необходимых для разработки и экспертной оценки УЦ, СКЗИ и СЭП, обеспечивающих работу с PKI на основе ГОСТ Р 34.10-2012. На уровне форматов обеспечена унификация с ГОСТ Р 34.10-2001, сводящая к минимуму организационно-технические проблемы перехода на ГОСТ Р 34.10-2012. Разработка и обоснование сопутствующих алгоритмов для ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 проведены с нуля для обеспечения криптографической стойкости решений. Процедуры по переводу УЦ на ГОСТ Р 34.10-2012 необходимо начать не позднее 2 квартала 2017 года. Смышляев С.В. (КРИПТО-ПРО) 19 / 20
© 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Спасибо за внимание! Вопросы? Материалы, вопросы, комментарии: svs@cryptopro.ru. Смышляев С.В. (КРИПТО-ПРО) 20 / 20

Recommandé

Clips
ClipsClips
ClipsRenan Willian
 
Sohail.j.medmal.2008.06.003
Sohail.j.medmal.2008.06.003Sohail.j.medmal.2008.06.003
Sohail.j.medmal.2008.06.003Sohail Choudhrey
 
презентация иб техносерв
презентация иб техносервпрезентация иб техносерв
презентация иб техносервAKlimchuk
 
методические рекомендации для гис
методические рекомендации для гисметодические рекомендации для гис
методические рекомендации для гисAKlimchuk
 
Grand anicut
Grand anicutGrand anicut
Grand anicutakshdin
 
положение цб россии № 382 п
положение цб россии № 382 пположение цб россии № 382 п
положение цб россии № 382 пAKlimchuk
 
Bsnl training 4th year
Bsnl training 4th year Bsnl training 4th year
Bsnl training 4th year Anuj Varshney
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Cisco Russia
 

Recommandé

Clips
ClipsClips
ClipsRenan Willian
 
Sohail.j.medmal.2008.06.003
Sohail.j.medmal.2008.06.003Sohail.j.medmal.2008.06.003
Sohail.j.medmal.2008.06.003Sohail Choudhrey
 
презентация иб техносерв
презентация иб техносервпрезентация иб техносерв
презентация иб техносервAKlimchuk
 
методические рекомендации для гис
методические рекомендации для гисметодические рекомендации для гис
методические рекомендации для гисAKlimchuk
 
Grand anicut
Grand anicutGrand anicut
Grand anicutakshdin
 
положение цб россии № 382 п
положение цб россии № 382 пположение цб россии № 382 п
положение цб россии № 382 пAKlimchuk
 
Bsnl training 4th year
Bsnl training 4th year Bsnl training 4th year
Bsnl training 4th year Anuj Varshney
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Cisco Russia
 
Тенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБТенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБCisco Russia
 
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНАДоклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНАДенис Базыкин
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...GOSTPEREVOD
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...Suhrob Nadjimov
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?Newtec
 
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...Expolink
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...Iosif Itkin
 
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...Anna Toropova
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ростелеком презентация
Ростелеком презентация Ростелеком презентация
Ростелеком презентация sergei7
 
Ростелеком
РостелекомРостелеком
РостелекомAlcatell1998
 
Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)Sergey Smirnov
 
Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...Сергей Лебедев
 
Россети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктурыРоссети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктурыМрск Урала
 
130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)steklonit
 
Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...UA-Energy.org, DiXi Group
 
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...Iosif Itkin
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISOAleksey Lukatskiy
 
Personal data future regulations
Personal data future regulationsPersonal data future regulations
Personal data future regulationsAleksey Lukatskiy
 

Contenu connexe

Similaire à актуальные вопросы перехода удостоверяющего центра на новые криптографические госты в 2016 году

Тенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБТенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБCisco Russia
 
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНАДоклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНАДенис Базыкин
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...GOSTPEREVOD
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...Suhrob Nadjimov
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?Newtec
 
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...Expolink
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...Iosif Itkin
 
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...Anna Toropova
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ростелеком презентация
Ростелеком презентация Ростелеком презентация
Ростелеком презентация sergei7
 
Ростелеком
РостелекомРостелеком
РостелекомAlcatell1998
 
Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)Sergey Smirnov
 
Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...Сергей Лебедев
 
Россети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктурыРоссети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктурыМрск Урала
 
130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)steklonit
 
Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...UA-Energy.org, DiXi Group
 
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...Iosif Itkin
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISOAleksey Lukatskiy
 
Personal data future regulations
Personal data future regulationsPersonal data future regulations
Personal data future regulationsAleksey Lukatskiy
 

Similaire à актуальные вопросы перехода удостоверяющего центра на новые криптографические госты в 2016 году (20)

Тенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБТенденции развития законодательства по ИБ
Тенденции развития законодательства по ИБ
 
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНАДоклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
Доклад заместителя руководителя Росстандарта Александра ЗАЖИГАЛКИНА
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...
 
All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...All iso standards available in english and russian (translation) languages, s...
All iso standards available in english and russian (translation) languages, s...
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
 
Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?Готовы ли Вы к новому стандарту спутникового вещания DVB?
Готовы ли Вы к новому стандарту спутникового вещания DVB?
 
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
Алексей Лукацкий (Cisco) - Тенденции законодательства по ИБ для финансовой от...
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...
 
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016
 
Ростелеком презентация
Ростелеком презентация Ростелеком презентация
Ростелеком презентация
 
Ростелеком
РостелекомРостелеком
Ростелеком
 
Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)Agile и госконтракт (2016-01 SPM MEETUP)
Agile и госконтракт (2016-01 SPM MEETUP)
 
Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...Разработка профессионального стандарта "Специалист по интеграции облачных при...
Разработка профессионального стандарта "Специалист по интеграции облачных при...
 
Россети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктурыРоссети - Повышение доступности энергетической инфраструктуры
Россети - Повышение доступности энергетической инфраструктуры
 
130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)130730 стратегия кс (на общий доклад)
130730 стратегия кс (на общий доклад)
 
Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...Оказание технической помощи в развитии системы оценки соответствия продукции ...
Оказание технической помощи в развитии системы оценки соответствия продукции ...
 
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISO
 
Personal data future regulations
Personal data future regulationsPersonal data future regulations
Personal data future regulations
 

актуальные вопросы перехода удостоверяющего центра на новые криптографические госты в 2016 году

  • 1. © 2000-2015 КРИПТО-ПРО Актуальные вопросы перехода УЦ на новые криптографические ГОСТы в 2016 году Смышляев Станислав Витальевич, к.ф.-м.н., начальник отдела защиты информации PKI-Форум Россия 2015 Смышляев С.В. (КРИПТО-ПРО) 1 / 20
  • 2. © 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 2 / 20
  • 3. © 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 3 / 20
  • 4. © 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 4 / 20
  • 5. © 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 5 / 20
  • 6. © 2000-2015 КРИПТО-ПРО На что влияет переход на новые стандарты? Смышляев С.В. (КРИПТО-ПРО) 6 / 20
  • 7. © 2000-2015 КРИПТО-ПРО Работы ТК 26 Технический комитет по стандартизации ” Криптографическая защита информации“ ” Рекомендации по стандартизации. Использование криптографических алгоритмов, сопутствующих применению стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012“. ” Рекомендации по стандартизации. Задание параметров эллиптических кривых в соответствии с ГОСТ Р 34.10-2012“. ” Рекомендации по стандартизации. Задание параметров скрученных эллиптических кривых Эдвардса в соответствии с ГОСТ Р 34.10-2012“. Смышляев С.В. (КРИПТО-ПРО) 7 / 20
  • 8. © 2000-2015 КРИПТО-ПРО Работы ТК 26 Технический комитет по стандартизации ” Криптографическая защита информации“ ” Техническая спецификация использования алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509“. ” Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS“. ” Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)“. Смышляев С.В. (КРИПТО-ПРО) 8 / 20
  • 9. © 2000-2015 КРИПТО-ПРО Работы ТК 26 Смышляев С.В. (КРИПТО-ПРО) 9 / 20
  • 10. © 2000-2015 КРИПТО-ПРО Работы ТК 26 Смышляев С.В. (КРИПТО-ПРО) 10 / 20
  • 11. © 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Техническая спецификация использования алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509“. Унификация формата ключей проверки ЭП ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Полное методическое соответствие решениям RFC 4491. Минимизация проблем с расширением функционала ПО для поддержки ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 11 / 20
  • 12. © 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS“. Решения основаны на сопутствующих алгоритмах из новых рекомендаций ТК 26. Унификация порядка работы с сообщениями, сформированными с помощью ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Полное методическое соответствие решениям RFC 4490 в части форматов. Минимизация проблем с расширением функционала ПО для поддержки ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 12 / 20
  • 13. © 2000-2015 КРИПТО-ПРО Работы ТК 26 ” Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)“. Ввод новых наборов алгоритмов шифрования (cipher suite) TLS, опирающихся на сопутствующие алгоритмы из новых рекомендаций ТК 26. Совместимость ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 при двусторонней аутентификации как в рамках новых наборов, так и в рамках старых. Возможность перехода на новые наборы (cipher suites) без немедленной смены ключа сервера на ключ ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 13 / 20
  • 14. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Важные даты при переводе УЦ на работу с ГОСТ Р 34.10-2012 Окончание действия ключей ЭП ГОСТ Р 34.10-2001 После 31 декабря 2018 года не допускается формирование подписи в соответствии с ГОСТ Р 34.10-2001. В соответствии с выпиской из документа ФСБ России №149/7/1/3-58 от 31.01.2014 ” О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования“: Смышляев С.В. (КРИПТО-ПРО) 14 / 20
  • 15. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Рассмотрим следующие временные промежутки: TKЭП — срок действия ключа ЭП, фиксируемый для клиентских сертификатов. TМинкомсвязи — время отправки и рассмотрения анкеты в Минкомсвязи: изменение ПО УЦ, изменение корневого сертификата, кросс-сертификация с Минкомсвязи. TРазвертывание ПО — время развертывания и тестирования ПО УЦ с поддержкой ГОСТ Р 34.10-2012. TЗакупка ПО — время закупки ПО УЦ с поддержкой ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 15 / 20
  • 16. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Смышляев С.В. (КРИПТО-ПРО) 16 / 20
  • 17. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 При следующих значениях длин временных интервалов: TKЭП = 1 год — срок действия ключа ЭП, фиксируемый для клиентских сертификатов. TМинкомсвязи = 3 месяца — время отправки и рассмотрения анкеты в Минкомсвязи: изменение ПО УЦ, изменение корневого сертификата, кросс-сертификация с Минкомсвязи. TРазвертывание ПО = 2 месяца — время развертывания и тестирования ПО УЦ с поддержкой ГОСТ Р 34.10-2012. TЗакупка ПО = 2 месяца — время закупки ПО УЦ с поддержкой ГОСТ Р 34.10-2012. Смышляев С.В. (КРИПТО-ПРО) 17 / 20
  • 18. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Смышляев С.В. (КРИПТО-ПРО) 18 / 20
  • 19. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Выводы В ТК 26 принят полный комплект документов, необходимых для разработки и экспертной оценки УЦ, СКЗИ и СЭП, обеспечивающих работу с PKI на основе ГОСТ Р 34.10-2012. На уровне форматов обеспечена унификация с ГОСТ Р 34.10-2001, сводящая к минимуму организационно-технические проблемы перехода на ГОСТ Р 34.10-2012. Разработка и обоснование сопутствующих алгоритмов для ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 проведены с нуля для обеспечения криптографической стойкости решений. Процедуры по переводу УЦ на ГОСТ Р 34.10-2012 необходимо начать не позднее 2 квартала 2017 года. Смышляев С.В. (КРИПТО-ПРО) 19 / 20
  • 20. © 2000-2015 КРИПТО-ПРО Перевод УЦ на работу с ГОСТ Р 34.10-2012 Спасибо за внимание! Вопросы? Материалы, вопросы, комментарии: svs@cryptopro.ru. Смышляев С.В. (КРИПТО-ПРО) 20 / 20