| ||||
| ||||
| Здравствуйте ! Поясните пожалуйста следующее: У нас в компании возник вопрос с встраиванием ЭЦП в нашу СЭД. Руководство настаивает на использовании российских криптоалгоритмов. Если я правильно понял, то мы можем закупить КриптоПро CSP, установить на клиентах и сервере, на который в последствии будет установлен Microsoft CA. При установке CA в качестве алгоритмов для генерации ключей я указывают ГОСТ и в последствии все пользователи запрашивают сертификаты через MMC-оснастку или через авто-запрос и также будут использовать ГОСТ. Есть ли необходимость при использовании ЭЦП только в рамках нашей компании в покупке КриптоПро УЦ? Если я правильно понял, то он просто реализует ряд дополнительных функций, связанных с администрированием и поддержкой (ну еще разделение ЦР и УЦ, чего нет в MS и т.д.). Поправьте меня пожалуйста, если я не прав. | ||||
| Ответы: | ||||
| ||||
| MS CA не обеспечивает некоторые обязательные по законодательству возможности, например: - нет контроля уникальности открытых ключей в сертификатах - нет поддержки сроков действия закрытых клюей - клиент не может самостоятельно отправить запрос на отзыв, приостановление, возобновление действия сертификата (а последние два действия есть только в MS CA на Win2003, причём, нельзя приостановить сертификат на конкретный срок) - на сервере не ведётся учёт запросов на сертификат и на отзыв Кроме того, есть чисто технические неудобства. Например, при замене сертификата клиенту опять придётся заполнять все поля в форме создания запроса. | ||||
| ||||
| Некоторые интеграторы говорят, что реализуют ЭЦП на базе RSA Certification Authority вместе с CryptoPro.. В RSA CA есть поддержка этих функций, которых нет в MS CA ? | ||||
Александр