06.06.2006 18:48:30КриптоПро УЦ на контроллере домена. Ответов: 3
Е. Степанов
КриптоПро УЦ Общее описание.pdf, 5.2: "Сервер Центра Сертификации ПК «КриптоПро УЦ» не должен являться контроллером домена или быть подключенным к домену (Active Directory)." У нас КриптоПро УЦ установлен сотрудником КриптоПро на контроллер домена. Как правильно? Действительно без AD?
 
Ответы:
06.06.2006 19:39:59Юрий Маслов
Это требование (не на контроллере домена и не в домене) исходит из соображений безопасности. Все таки ЦС - это наиболее охраняемый информационный ресурс, поэтому к нему должно быть как можно меньше лазеек доступа.
Но иногда появляется необходимость тесной интеграции ЦС с AD. Тогда собственник информационного ресурса сам принимает устанавливает уровень и меры защиты своего ресурса в соответствии с действующим ФЗ "Об информации, информатизации и защите информации" и подключает ЦС к домену или ставит его на контроллер домена.
06.06.2006 19:47:33Е. Степанов
Т.е. для конфигурации ЦР, ЦС на одном сервере без подключения к сети технической необходимости в AD нет? Спасибо, Юрий!
07.06.2006 8:11:58Юрий Маслов
Совершенно верно! Необходимости нет.
Не за что :-)