WhatTHE

Спасибо! Будем надеяться, что меры будут значимые для всех нас. Но, Сорм вряд ли отменят.)

Спасибо! Похоже так оно и есть.

А что за пакет? Откуда инфа?

Всем привет и хорошего дня! Вопрос - а нам чего нибудь с этого обломится? http://kremlin.ru/acts/news/67893

Тут РКН отжигает, вот что прислал. Информация по порядку взаимодействия операторов связи с Правительством Московской области в случае недопуска ремонтной бригады на сооружение связи: 1. Вся работа осуществляется в ручном режиме, пропусков, справок разрешений не будет. 2. Руководитель организации связи самостоятельно принимает решение на отправку бригады для проведения ремонтно-восстановительных работ. 3. В случае отказа в допуске на сооружение связи информация, а именно, наименование ОС, контактные данные, а также адрес куда не пустили (по возможности владелец, управляющая компания), направляется в рабочем порядке через Telegram В.Г. Метелеву, либо через портал Правительства МО, как обращение (рассматривается в кратчайшие сроки). 4. Далее Правительство МО самостоятельно работает, в том числе, через муниципальные власти с владельцами, управляющими компаниями и т.д. Конец цитаты. Мне не померещилось? Здесь написано - Telegram???

Да, если Вы получили, установили и ввели на своей сети ТСПУ. Нет, если обратное и фильтруете "сами" под контролем Ревизора.  Спасибо!

Мне вот интересно, мы (все операторы связи) уже свободны от ответственности по фильтрации, в связи с тем, что закон вступил в силу или еще нет?

Я по телефону позвонил в саппорт, и мне по нему все сделали, и в дальнейшем так и рекомендовали.

Еще кстати, по нормальному, надо получить паспортные данные с операторов ПК клиентов, кто будет иметь доступ к сети Интернет, как мне в ФСБ сказали. Для юриков. Слава богу пока не будут настаивать, но держат про запас данное требование.

А мне вот интересно, как должен будет этот закон исполняться, если оператор допустим перепродает чужой трафик, или клиенты оператора на его каналах строят свои vpn туннели с помощью своих собственных железок. Куда прикручивать хард энд софт под накопительство? Что можно хранить, если дата идет мимо пограничного роутера?

Супер они все решили. Интересно на основе чего эти выводы свои делали.

Ничего они не вставляют. Просто записанная в токен ЭЦП может быть неэкспортируемой. Некоторые УЦ по умолчанию делают неэкспортируемую ЭЦП, нужно отдельно указывать (в заявлении или при разговоре), что требуется возможность экспорта. Вставляют. Я не "чайник" в этом вопросе - у меня экспортируемый ключ. А в ТП УЦ мне ответили, что они добавили то ли новый алгоритм, то ли новый стандарт. Я не запомнил, что. Зачем голову загружать ненужной инфой. Ну вставили себе и вставили.) Когда у меня был неэкспортируемый вариант, я тоже его нормально раздерибанил.)

Странно, в декабре всё как обычно делал, с паролем, всё ок прошло. За три дня я изучил все, что только можно по этой теме.) Есть так же вариант, и где-то о нем писали, что некоторые УЦ вставляют в ключи некоторые "бяки", которые вставлять им не надо для нашего с вами счастья по получению желаемого PFX. Мой полученный несколько дней назад ключик, уже отличается от прошлогоднего всякими новыми штуками, в коих я не силен.

Спасибо всем. Решил таки проблему. Новый ключ надо было без пароля экспортировать, и только с помощью P12FromGostCSP (винды не дают без пароля экспортировать). С паролем ничего не выходило. Ладно, будем ждать следующего года с его сюрпризами.)

Я всегда экспортировал PFX с паролем, а переводил в PEM и подписывал с помощью сборки OpenSSL, в которой есть поддержка алгоритма ГОСТ. Можно попробовать так. Вот скрипт: #!/bin/sh FILE="`dirname "${ERDI_KEY}"`/$FILE" "${ERDI_SSL}" pkcs12 -in "$FILE" -out "${ERDI_KEY}" -nodes -clcerts [ -e "${ERDI_KEY}" ] || { echo "Fail, file ${ERDI_KEY} not exists"; exit 1; } # Назначить права доступа на закрытый ключ chown autoerdi:autogrp "${ERDI_KEY}" chmod 400 "${ERDI_KEY}" При конвертации вручную вбивается пароль. Спасибо за ответ. Но проблема только в экспорте PFХ. Как PEM получить - это дело давно решено. Я не могу никакими средствами получить нормальный PFХ, хоть с паролем, хоть без! То что получается при конвертации в PEM из PFХ получаемого сейчас, имеет внутри только строку: Bag Attributes localKeyID: 01 00 00 00 friendlyName: RaUser-0fe8ecff-ed04-4fa5-9b87-f033314eb9aa Microsoft CSP Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Ни ключа, ничего внутри нет.(( Значит сам PFХ какой-то не такой. Год назад все получалось на раз. Как и чем вы конвертируете в PFХ? Ключ обновляли в этом году? А более банальные способы на 15 минут, типа скачать криптоарм и подписать с его помощью, не катят? Банальные не катят, во всяком случае сейчас. Хоть КриптоПро, хоть КриптоАрм, это без разницы. Они используют один и тот же встроенный в винды мастер экспорта сертификатов. И PFХ полученный этим способом не хочет корректно конвертироваться в PEM. Как будто у PFХ сменился формат.