Как оключить окна сообщений в КриптоПро CSP версий 3.9 и 4.0 и КриптоПро JCP 2.0?

27.06.2017 | Раздел публикации: ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Посетитель: Здравствуйте.

Продукты Cripto Pro разных версий стали выдавать сообщения о переходе на новый ГОСТ Р 34.10-2012. Как отключить всплывающие окна в Крипто Про?  Старый ГОСТ Р 34.10-2001 будет еще использоваться на других версиях ПО или необходимо купить апгрейд версии Criptopro?

----------------------------------------------------------------------------------------------------------

Консультант: Добрый день!

Изменение ГОСТ произошли в связи с требованиями ФСБ России. Запрет на использование ГОСТ Р 34.10-2001 для формирования подписи действует после 1 января 2019 года.

Порядок перехода к использованию национального стандарта

ГОСТ Р 34.10-2012 в средствах электронной подписи для информации,

не содержащей сведений, составляющих государственную тайну,

в случаях, подлежащих регулированию со стороны ФСБ России

в соответствии с действующей нормативной правовой базой

(выписка из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 

"О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования")

Для средств ЭП, техническое задание на разработку которых утверждено после 31 декабря 2012 года, должна быть предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 

хотя бы по одному из определяемых стандартом вариантов требований к параметрам (использование варианта, соответствующего длине секретного ключа порядка 256 бит, является предпочтительным, 

поскольку обеспечивает достаточный уровень криптографической стойкости и лучшие эксплуатационные характеристики, в том числе при совместной реализации со схемой ГОСТ Р 34.10-2001). После 31 

декабря 2013 года не осуществлять подтверждение соответствия средств ЭП Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27.12.2011 г. № 796, если в этих 

средствах не предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 хотя бы по одному из определяемых стандартом вариантов требований к параметрам. Исключение может 

быть сделано для средств ЭП, удовлетворяющих одновременно следующим условиям: 

  - техническое задание на разработку средства утверждено до 31 декабря 2012 года; 

  - в соответствии с техническим заданием разработка средства завершена после 31 декабря 2011 года; 

  - подтверждение соответствия средства указанным Требованиям ранее не осуществлялось. 

         Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. 

 сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (см. http://tc26.ru/info/new-national-standards/), с 1 июля 2017 года в КриптоПро 

CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 

октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Предупреждающие сообщения появились с 01.07.2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0.

В тексте сообщается о  необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001.

Как заблокировать всплывающие окна:

Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

На случай если появление этих предупреждений в вашей системе нежелательно, сообщаем, что вы можете заблаговременно их отключить.

Для отключения данных предупреждений до 1 января 2019 года в КриптоПро CSP значения следующих параметров типа QWORD возможно установить равными 0x01d4a164f03e4000.

Для 64-битных Windows (в реестре):

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных Windows (в реестре):

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для Unix-систем (в конфигурационном файле):

\config\parameters\warning_time_gen_2001

\config\parameters\warning_time_sign_2001

Для отключения данных предупреждений в КриптоПро JCP возможно выполнить один из следующих вариантов:

1)           под управлением учетной записи администратора поставить галку «Не отображать предупреждения об использовании ключей ГОСТ Р 34.10-2001» на закладке «Дополнительно» панели 

управления JCP;

2)           под управлением учетной записи администратора выполнить команду:

/bin/java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/JCP/tools -key Gost2001Warning_class_default -value true

где JRE – JRE с установленным JCP;

3)           под управлением учетной записи администратора вручную отредактировать файлы настроек:

а) в ОС Windows – раздел HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (64-бит) или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P

\tools (32-бит.) добавить или отредактировать параметр /Gost2001/Warning_class_default, задав ему значение true;

б) в ОС *nix – в папке .systemPrefs (положение зависит от ОС и настроек администратора, например, /etc/.java/.systemPrefs), в файле ru/CryptoPro/JCP/tools/prefs.xml отредактировать параметр 

Gost2001Warning_class_default, задав ему значение true, например:

При использовании вызовов с флагом CRYPT_SILENT предупреждения появляться не будут.

КриптоПро CSP 4.0 также поддерживает полное отключение диалоговых окон с помощью параметра \parameters\force_silent

Для получения консультации по использованию версий ПО КриптоПРО и стоимости КриптоПРО для России просьба обратиться в ДАТАСИСТЕМ www.datasystem.ru; www.soft.datasystem.ru

В данный момент на территории РФ можно купить КриптоПРО. Список доступных программных продуктов КриптоПРО:

Средства криптографической защиты информации

КриптоПро CSP  КриптоПро ЭП  КриптоПро JCP

КриптоПро .NET КриптоПро IPSec КриптоПро HSM  Атликс HSM

КриптоПро AirKey

Средства криптографической защиты информации со смарткартами и USB ключами

КриптоПро CSP для универсальной электронной карты

Магистра CSP  КриптоПро Рутокен CSP  КриптоПро ФКН CSP 3.9

КриптоПро CSP 4.0 ФКН (Gemalto)

 Инфраструктура открытых ключей

Удостоверяющий центр КриптоПро УЦ

КриптоПро TSP  КриптоПро OCSP  КриптоПро SVS

АРМ разбора конфликтных ситуаций  КриптоПро Revocation Provider

КриптоПро ЭЦП  КриптоПро ЭЦП Browser plug-in

КриптоПро SSF  КриптоПро DSS  КриптоПро DSS Lite

Защита от несанкционированного доступа с использованием КриптоПро CSP

КриптоПро TLS  КриптоПро Stunnel  КриптоПро Winlogon

КриптоПро EAP-TLS  СЗИ Secure Pack Rus 3.0  КриптоПро EFS

Системы идентификации

IdM

Программы и утилиты

КриптоАРМ (Крипто Три)  Приложение командной строки cryptcp

Браузер КриптоПро Fox  ЭЦП процессор  КриптоПро PDF

КриптоПро Office Signature  

CRM решения для удостоверяющих центров

КриптоПро CRM

Оборудование

Электронные замки  Считыватели смарт-карт  USB-токены

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей
            Популяные материалы:
   
  Как продлить Kaspersky Work Space Security для школы?
Приобретение Касперского для школы со скидкой 80%
Что такое OEM-версии Windows?
Как удалить антивирус Касперского?
Как скопировать текст из PDF?
Компьютер не видит DVD привод
Активация лицензии ESET
Антивирус Касперского не находит источник обновлений
Какие иностранные государства беспечивают адекватную защиту персональных данных?
Как настроить Radmin?
Как скрыть иконку Radmin в трее?
Как удалить домашнюю страницу deposit.files?
   
  Видеообзоры:
   
 
           
Коммутатор
D-Link DGS-1224
  Камера Axis М1114 Е   Камера Axis M1054   Диктофон ГНОМ-Р
 
Все видео