Тема: Сигнатура 6

со стороны ЦБ поступали письма о том что "....завершается разработка системы криптографической авторизации электронных документов (далее - СКАД) «Сигнатура» версия 6"
Немного непонятна фраза
"Помимо функциональных возможностей, реализованных в СКЗИ версии 5, СКЗИ версии 6 содержат новый функционал, в том числе в них реализовано шифрование по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. "
Изменится ли API? Или в этом плане все останется как было?

2

Re: Сигнатура 6

Добрый день,
В СКАД «Сигнатура» версия 6 для поддержки новых алгоритмов шифрования (ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015) добавлены новые функции. Если ничего не менять, то шифрование будет осуществляться по старому алгоритму ГОСТ 28147-89. Для перехода на новые алгоритмы нужно вызывать новые функции СКАД «Сигнатура» версия 6.

Re: Сигнатура 6

Не подскажете, инструментарий разработчика в ЦБ уже передавался, или пока только непосредственно СКАД для проведения тестирования?
(интересуюсь с целью понять когда можно будет обращаться по этому вопросу в ЦБ)

4

Re: Сигнатура 6

В ЦБ все есть, но СКАД «Сигнатура» версия 6 сейчас на этапе сертификационных исследований.
Обратиться можно, но что ответят, не знаю.

5

Re: Сигнатура 6

А есть где-нибудь информация по системным требованиям Сигнатуры?
Хотя-бы перечень поддерживаемых ОС?

6

Re: Сигнатура 6

Перечень содержится в документации (Формуляр ВАМБ.00107-06 30 01)

АПК «Средство КЗИ» функционирует на ЭВМ с 32-битными (x86) и
64-битными (x64) архитектурами, а также на виртуальных машинах, находя-
щихся под управлением гипервизоров Microsoft Hyper-V и VMware ESXi версий
6.0/6.5/6.7 из состава VMware vSphere, в следующих ОС Microsoft Windows:

− Windows 7 (x86 и x64) с пакетом обновлений 1 (SP1) и выше;
− Windows Server 2008 R2 (x64) с пакетом обновлений 1 (SP1) и выше;
− Windows 8.1 (x86 и x64);
− Windows Server 2012 R2 (x64);
− Windows 10 (x86 и x64);
− Windows Server 2016 (x64);
− Windows Server 2019 (x64).

7

Re: Сигнатура 6

Это именно по Сигнатуре 6?

8

Re: Сигнатура 6

Да, это из формуляра на Сигнатуру 6

9 (2020-10-02 15:36:49 отредактировано igoro)

Re: Сигнатура 6

Скажите, пожалуйста, а шестая версия для линукса существует ли? Мы сейчас пользуем Сигнатура-L 5, предоставленную центробанком. Они собираются переходить на шестую сигнатуру в обозримом будущем, но ничего не смогли ответить по поводу Сигнатура-L -- типа нет информации о новой версии, только про Windows версию знают

10

Re: Сигнатура 6

Добрый день,  сертификат на Сигнатура-L 5 продлили до 01.07.2022 года
http://www.x509.ru/i/cert3899.jpg
http://www.x509.ru/i/cert3900.jpg

По вопросам  выхода Сигнатура-L 6 необходимо обращаться в Банк России.

11

Re: Сигнатура 6

Добрый день!
При запуске  Сигнатуры 6 после обновления с 5ки (5ку предварительно всю вынесли), появляется сообщение об ошибке:

Инициализация датчика случайных чисел.
Ошибка 0xE0BE001F.
Ошибка открытия драйвера VDCryDrv.

Что делать?

Обновление  проводилось на Windows 10

12

Re: Сигнатура 6

Добрый день,

пришлите, пожалуйста,  на  support@x509.ru результат выполнения следующих команд:

wmic OS >OS.txt
wmic QFE list >QFE.txt
wmic  product list >Product.txt

13 (2021-03-25 13:24:50 отредактировано Saches)

Re: Сигнатура 6

Добрый день!
Проблему удалось решить следующим способом:
1. Выгрузил (деактивировал) установленный на этом ПК Kaspersky Endpoint Security.
2. Переустановил Сигнатуру КЗИ в режиме "Исправить".

После перезагрузки, уже с работающим Касперским, всё ок.

Вообще, судя по вопросам в ветке "Сигантура 6" на форуме на Bankir.ru, именно эта проблема достаточно часто встречается и на 10ке и на Windows 7. Какого-то единого подхода для её решения на 10ке пока не увидел, на 7ке коллеги рекомендовали поставить какие-то обновления на Windows.

14

Re: Сигнатура 6

Добрый день.
Для Windows 7 и Windows 2008 R2, довольно часто не установлено обновление  KB3033929 (Поддержка подписи кода SHA-2).

Если запустить программу конфигурации СКЗИ и попробовать инициализировать ДСЧ, и получить ошибку:
Инициализация датчика случайных чисел. Ошибка 0xE0BE001F. Ошибка открытия драйвера VdCryDrv

то

Необходимо установить обновление Windows KB3033929

https://www.microsoft.com/ru-ru/downloa … x?id=46078  для x86
https://www.microsoft.com/ru-RU/downloa … x?id=46148 для x64

После установки обновления, переустановить СКЗИ

15

Re: Сигнатура 6

Добрый день.

Используем 6 Сигнатуру и SDK для .Net. Столкнулись с тем, что инициализация сигнатуры происходит очень долго. От минуты до двух. А все остальные действия (подписание, проверка подписи и т.д.) выполняются очень быстро. Не подскажите что может быть?

Алгоритм по которому работаем: инициализируем, подписываем, деинициализируем.

16

Re: Сигнатура 6

Добрый день.

Инициализация - это самая длительная операция, поэтому использовать ваш алгоритм (инициализируем, подписываем, деинициализируем) накладно по времени. Длительность инициализации зависит, также от флагов переданных в функцию инициализации. Алгоритм инициализация, выполнение множества криптографических операций, деинициализация, в данном случае предпочтительней. Автоматизированный клиент СКАД Сигнатура https://www.x509.ru/cbrf_auto_cl.shtml работает по такому алгоритму.

17

Re: Сигнатура 6

Другой алгоритм мы использовать не можем, потому что обращения к сервису идут с разными профилями для инициализации.

18

Re: Сигнатура 6

СКЗИ Янтарь (Криптосервер) держит несколько  сессий (профилей). Без понимания, что именно вы пытаетесь реализовать, сложно дать совет.

19

Re: Сигнатура 6

Добрый день.
Установка СКАД Сигнатура 6.0.0482.0. СКЗИ, Справочник сертификатов x64 - установка без проблем. Необходимо так же установить СС x86. Тут получаем ошибку:
Ошибка 1935. Ошибка при установке сборки Microsoft.VC80.ATL,type="win32",version=8.0.50727.762,publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86"
При откате на 6.0.0411.0 все устанавливается корректно.