Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline freecod  
#1 Оставлено : 30 сентября 2011 г. 7:00:53(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57

В связи с регламентом ЭТП делаем наш СОС сроком 1 день.
Но мы так же работаем по электронной отчётности, кто в теме - поймёт, регестрировать новый сос вручную в ИРУЦ каждый день - это маразм.
Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.
Соответственно, как это правильно организовать? Можно ли создавать СОС с конкретным сроком действия? Я имею ввиду через консоль как нибудь или вроде этого, не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день. Но даже если и так, как не допустить накладок типа "у вас уже есть сос с большим сроком действия" итп?
Как действовать?
Offline Femi  
#2 Оставлено : 30 сентября 2011 г. 20:28:46(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.

Правильный вариант Вам предложили.
Автоматически настроить ПАК «КриптоПро УЦ» на выпуск двух разных СОС не получится.
Цитата:
не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день.

пожалуй, только так. Администратору УЦ придется раз в месяц перенастраивать модуль выхода КриптоПро УЦ, издать длинный СОС (на месяц), а затем опять настроить УЦ для выпуска СОС на один день. Т.е. делать такую ручную операцию раз в месяц.
Цитата:
"у вас уже есть сос с большим сроком действия"

А Вы уверены, что этот трехмесячный СОС нужно публиковать? Может, достаточно его выпустить, и просто передать в организацию, которая его требует-а из папки публикации удалить?
Если публикация необходима, то для этого СОС нужно создать вторую точку CDP
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ridick7770  
#3 Оставлено : 21 марта 2012 г. 20:56:01(UTC)
ridick7770

Статус: Участник

Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow

Интересно, есть ли рабочее решение?
1. Как написано здесь http://cryptopro.ru/foru....aspx?g=posts&t=3773 получаем 2 действующих СОС с разной информацией (выпустили длинный СОС, выложили, поменяли настройки на короткий, выпустили-отозвали кого-то -снова выпустили), что выглядит не хорошо.
2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.
Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.
Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.
Offline Kirill Sobolev  
#4 Оставлено : 22 марта 2012 г. 20:17:46(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.
Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.
Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.

В модуле политики ЦС можно настроить правила, какой CDP и AIA класть в какой сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline ridick7770  
#5 Оставлено : 26 марта 2012 г. 14:43:42(UTC)
ridick7770

Статус: Участник

Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow

Кирилл, спасибо большое. Я не был в курсе.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.