| ||||
| ||||
| Прошу ответить на вопросы по ПК Атликс УЦ: 1. Какова глубина иерархии сертификатов поддреживается данным УЦ? 2. Поддерживается ли кросс-сертификация? 3.Как и какими срелсвами обеспечивается хранение сертификатов? 4. Какие средства разработки используются для встраивания криптографических функций в приложения? 5. Возможно ли расширения политик использования сертификатов, Active directory? Зараннее благодарю | ||||
| Ответы: | ||||
| ||||
| 1.Глубина иерархии сертификатов не ограничена (ограничивается ресурсами (память) сервера). Естественно длина цепочки может быть ограничена расширением сертификата BasicConstraints (Ограничение на длину пути). 2.Поддерживается. 3.Реестр сертификатов - БД MySQL на сервере Центра Сертификации с запретом сетевого доступа к сервису MySQL. Копия реестра сертификатов публикуется в LDAP справочник (openldap) - Компонент "Сетевой Справочник" ПК "Атликс УЦ". Публикация осуществляется через LDIF файл. 4.ПК "Атликс УЦ" использует криптографические библиотеки СКЗИ КриптоПро CSP для Linux/Atlix платформ. Средства разработки - встроенный в ОС Атликс-2 C/C++ транслятор.(?) 5.Возможно расширение политик использования сертификатов за счет использования расширения Extended Key Usage. Ограничений на значения EKU нет. Новые используемые EKU просто добавляются в список разрешенных для включения в запросы на сертификат на ЦС (а также у пользователей - в шаблоны запросов на сертификаты). Active directory? - непонятен вопрос. Сертификаты могут быть выгружены в файл стандартного формата LDIF, который насколько мне известно понимает инструментарий Active directory. Вы можете уточнить вопрос и мы постараемся ответить более конкретно. | ||||
Владислав