| ||||
| ||||
| Господа! 1. А за что Вы берете деньги? Только за то, что Вы получили сертификат от ФАПСИ? Сервер сертификатов входит в комплект W2K Server. Т.е. вы берете деньги за строчку типа: URL=http://smtp.cp.ru/CertEnroll/CryproPro%20CSP%20Test%20CA.crl? 2. Наблюда ли ли Вы проблемы с почтовыми клиентами, например NMessenger 4.7, установленным на NT4.0? 3. В операционных системах Windows при инстоляции включается большой список "Trusted Root Certification Authorities". Вашего узла там нет. Т.е. человек получает письмо подписанное Вашим сертификатом, но не доверяя Вашему узлу, почтовый клиент выдает ему сообщение "Вы не доверяете.... и т.д." Ко всему прочему, люди работают не только с IE 5.0 и выше, большое распространение имеет IE4.0., который так же поддерживает s/mime. | ||||
| Ответы: | ||||
| ||||
| 1. >> 1. А за что Вы берете деньги? Только за то, >> что Вы получили сертификат от ФАПСИ? >> Сервер сертификатов входит в комплект W2K >> Server. Т.е. вы берете деньги за строчку >> типа URL=http://smtp.cp.ru/CertEnroll/ >> CryproPro%20CSP%20Test%20CA.crl? Мы берем деньги за написанную софту под названием Крипто-Про CSP, которая, действительно, имеет сертификат. А не за какую-то строчку в тестовом сертификате, выданном нашим тестовым центром сертификации. На передней станице этого сервера сертификации написаны следующие слова -- Предупреждение. Данный Удостоверяющий Центр предназначен только для целей тестирования криптопровайдера CryptoPro CSP и не должен использоваться для других целей. >> 2. Наблюда ли ли Вы проблемы с почтовыми >> клиентами, например NMessenger 4.7, >> установленным на NT4.0? Нет, не наблюдали. Если почтовый клиент использует Crypto API, то мы можем говорить о каких-либо проблемах с нашим провайдером, если же он не вызывает Crypto API, как например, Netscape, то он просто не работает с нашими сертификатами, не понимает наши идентификаторы алгоритмов и т.п. И никаких проблем нет. До подключения нашей криптографии к другим системам, не использующих Crypto API, пока не дошли руки. >> 3. В операционных системах Windows при >> инстоляции включается большой список "Trusted >> Root Certification Authorities". Вашего узла >> там нет. Вполне естественно, что тестового центра сертификации маленькой компании Крипто-Про, используемого в основном для целей отладки, там нет. >> Т.е. человек получает письмо подписанное Вашим >> сертификатом, но не доверяя Вашему узлу, >> почтовый клиент выдает ему сообщение "Вы не >> доверяете.... и т.д." Да. Все именно так. >> Ко всему прочему, люди >> работают не только с IE 5.0 и выше, большое >> распространение имеет IE4.0., который так же >> поддерживает s/mime. С IE 4.0, действительно, мы столкнулись с некоторыми техническими проблемами, решение которых отложили (на неопределенный срок), пока кто-нибудь из клиентов этого очень сильно не захочет. IE 5.0 содержит в себе более правильные системные DLL, которые позволяют и Outlook Express и самому IE работать с нашим (и любым другим, отличным от провайдера Microsoft, и не явлюящимся к тому же "RSA FULL") провайдером без лишних заморочек. | ||||
Vasiliy Chirkunov