Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline pavelvn  
#1 Оставлено : 18 июля 2012 г. 19:11:20(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Приглашаем всех желающих принять участие в бета-тестировании КриптоПро УЦ 2.0.
Бета-версия КриптоПро УЦ 2.0 (сборка номер 2.0.4581.1647) и предварительная документация доступны для скачивания на сайте (для загрузки требуется регистрация). По мере выхода новых сборок информация в этой ветке будет обновляться.

Процедура разворачивания и проверки функциональности описана в "doc\ЖТЯИ.00078 01 90 02 КриптоПро УЦ (версия 2) Руководство по установке.pdf".

КриптоПро УЦ 2.0 не является развитием КриптоПро УЦ 1.5 R2. Это новый продукт, направленный на реализацию возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ.

Основные нововведения в КриптоПро УЦ 2.0:
• Поддержка нескольких администраторов ЦС с возможностью посменной работы
• Поддержка нескольких экземпляров ЦС на одном сервере
• Плановый вывод ключа ЦС из обращения и выпуск CRL на оставшийся срок действия сертификата УЦ
• Шаблоны сертификатов, которые задают правила обработки запроса и формирования сертификата
• Возможность явной установки даты начала и окончания действия сертификата
• Группировка пользователей на ЦР по папкам
• Управление безопасностью на ЦР, основанное на группах безопасности и управлении доступом к объектам

Ограничения этой сборки бета-версии:
• Бета-версия будет полностью функциональна до 1 октября 2012 года. После наступления этой даты бета-версия перестанет функционировать.
• Нет средств миграции с КриптоПро УЦ 1.5 R2, такая возможность будет добавлена позже.

Вопросы можно задавать на этом форуме или отправлять на почту cc2beta (at) cryptopro.ru

Отредактировано пользователем 13 мая 2016 г. 13:22:59(UTC)  | Причина: Не указана

Offline pavelvn  
#2 Оставлено : 11 декабря 2012 г. 18:47:47(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Выложена новая бета-версия - КриптоПро УЦ 2.0 Beta 2 (сборка номер 2.0.4722.1248). Срок работы бета-версии ограничен до 1 мая 2013 года.

Новое:
• Возможность управления шаблонами сертификатов, формами документов для печати запросов и сертификатов, рассылкой уведомлений, составом профиля пользователя на уровне отдельных папок.
• Настройка набора полей, которые заполняются при регистрации пользователя на ЦР, с возможностью указать значения по умолчанию, предоставить выбор из нескольких значений, пометить поле как обязательное к заполнению.
• Поддержка выпуска квалифицированных сертификатов.
• Отзыв сертификата на определённый момент в будущем.
• Настройка состава расширения Subject Alternative Name в шаблоне сертификата.
Offline pavelvn  
#3 Оставлено : 30 декабря 2013 г. 16:01:21(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC2 (сборка номер 2.0.5101.0400). Вместе с дистрибутивом устанавливается ознакомительная лицензия на три месяца.

Список основных изменений по сравнению с КриптоПро УЦ 2.0 Beta 2:

  • При создании запроса на сертификат администратора ЦР в форме «Свойства соединения» консоли управления ЦР добавлена возможность выбора криптопровайдера и параметров ключа.
  • Добавлена возможность экспорта двоичных значений, просмотра CRL в журнале диспетчера УЦ.
  • Добавлена, с ограничениями, возможность отключения пользователей на ЦР. Пользователя разрешено отключать, только если ему не было выпущено ни одного сертификата, кроме временных или содержащих ограниченную лицензию КриптоПро CSP. Если же сертификаты, которые не подпадают под упомянутые критерии, были выпущены, отключение пользователя невозможно, даже после отзыва или истечения срока действия таких сертификатов. При отключении пользователя уменьшается счётчик пользователей лицензии ЦС.
  • Добавлена поддержка временных сертификатов с максимальным сроком действия два месяца. Добавлен шаблон «Временный пользователь», по которому изготавливаются временные сертификаты.
  • Добавлена поддержка КриптоПро CSP 4.0, в том числе поддержка создания УЦ на алгоритмах ГОСТ-2012.
  • Имена файлов CRL и сертификатов УЦ и адреса в расширениях CDP и AIA теперь всегда в нижнем регистре, для предупреждения возможных проблем на регистрозависимых файловых системах.
  • Добавлена новая форма документа для печати заявления на изменение учётных данных пользователя.
  • В корневой сертификат ЦС больше не вкладывается расширение «Идентификатор ключа издателя».
  • Настройка, добавляющая расширение IDP в CRL, теперь по умолчанию отключена.
  • Состав колонок в консоли управления ЦР, соответствующих атрибутам учётной записи пользователя, имени субъекта и издателя определяется динамически в соответствии с настройками политики PKI.
  • В CRL не вкладывается расширение FreshestCRL если не настроено ни одного адреса распространения CRL.
  • В редакторе шаблонов в список политик для расширения Certificate Policy добавлен пункт «Все политики выдачи».
  • В настройки безопасности на ЦР добавлены встроенные группы безопасности «Анонимный пользователь», «Вход без сертификата». Удалены права папок «Создание потомков» и «Удаление потомков». Добавлены права: для папок – «Создание папок», «Создание групп», «Перенос пользователя в папку», для пользователей – «Запрос переименования», «Одобрение переименования», «Отключение», для групп – «Управление составом». Кроме того, для папок и групп добавлено право «Удаление», для папок, групп и пользователей – «Перемещение».
  • Реализован REST интерфейс для взаимодействия с веб-порталом ЦР.
  • Реализован интерфейс внешних приложений ЦР для упрощённой миграции приложений интегрированных с УЦ 1.5.
  • Исправлена ошибка, при которой служба регистрации периодически переставала получать уведомления от WMI и переставала обрабатывать очередь запросов.
  • При изменении учётных данных пользователя разрешено менять атрибут CommonName.
  • Исправлена ошибка, приводящая к возникновению взаимоблокировки в службе регистрации.
  • Для ЦР добавлена возможность взаимодействия с несколькими экземплярами ЦС, расположенными на одном сервере ЦС.
  • Поддержка в консоли управления ЦР простых отчётов путём печати и экспорта содержимого списков, отображаемых в консоли управления ЦР.
  • Поддержка в консоли управления ЦР сложных выражений для фильтрации, с условиями И, ИЛИ и скобками.
  • В редакторе форм документов добавлена поддержка скриптов для более гибкой настройки форматирования. Управление формами документов перенесено из консоли ЦР на сервер ЦР.
  • При установке компонента «Консоль управления ЦР» устанавливается Powershell модуль PkiClient.
  • Добавлена возможность отображения содержимого всех папок в консоли управления ЦР.
  • Поддержка в диспетчере УЦ разворачивания экземпляра ЦС на криптопровайдере RSA (а также на других типах криптопровайдеров).
  • Добавлена поддержка обновления баз данных ЦР и ЦС с предыдущих версий.
  • В дистрибутив добавлена проверка зависимостей перед установкой, автоматическая установка необходимых компонент Windows.
  • В шаблоне сертификата добавлена поддержка флага экспортируемости ключа.
  • Реализована публикация сертификатов из консоли управления ЦР по инициативе оператора. Вызов модуля экспорта теперь происходит и при отзыве, чтобы модуль экспорта имел возможность отменить публикацию отозванного сертификата.
  • В консоли управления ЦР реализован автоматический переход от формы запроса на регистрацию к форме пользователя при регистрации пользователя и от формы создания запроса на сертификат к форме сертификата при запросе сертификата.
  • По умолчанию группе безопасности «Сам пользователь» на ЦР больше не даётся право «Одобрение запроса на сертификат».
  • Оптимизирована производительность функций вычисляющих права доступа к защищаемым объектам ЦР.
  • В свойствах папки на ЦР добавлены настройки синхронизации шаблонов и атрибутов учётной записи с ЦС.
  • Добавлена настройка размера кеша в файле конфигурации консоли управления ЦР.
thanks 5 пользователей поблагодарили pavelvn за этот пост.
Андрей * оставлено 30.12.2013(UTC), MCR оставлено 09.01.2014(UTC), avm оставлено 15.01.2014(UTC), Zloy Strelok оставлено 20.02.2014(UTC), girorel оставлено 19.06.2014(UTC)
Offline pavelvn  
#4 Оставлено : 16 апреля 2014 г. 16:37:54(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC3 (сборка номер 2.0.5217.1200).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC2:

  • Добавлена возможность печати сертификата УЦ из консоли управления ЦР. Добавлена форма документа для печати сертификата УЦ.
  • В интерфейс HTTP API добавлено перечисление сертификатов, запросов на сертификат и запросов на отзыв, принадлежащих пользователю, подтверждение установки сертификата, формирование печатного представления сертификатов и запросов в форматах PDF, HTML и текстовом.
  • По умолчанию включено бинарное кодирование и сжатие при взаимодействии консоли управления ЦР с сервером ЦР по сети, за счёт чего существенно уменьшен объём передаваемых данных и уменьшено время реакции консоли управления ЦР.
  • Уменьшено количество обращений и объём передаваемых данных от консоли управления ЦР к серверу ЦР, за счёт чего уменьшено время реакции консоли управления ЦР.
  • Веб-портал ЦР переведён на использование КриптоПро ЭЦП Browser plug-in.
  • При работе с веб-порталом ЦР больше не требуется режим совместимости в браузере Internet Explorer 11.
  • Расширен набор компонентов имени в политике PKI по умолчанию.
  • В документацию добавлены разделы по резервному копированию, восстановлению из резервной копии и по настройке УЦ для выпуска квалифицированных сертификатов.

Отредактировано пользователем 18 июня 2014 г. 9:33:27(UTC)  | Причина: Не указана

Offline pavelvn  
#5 Оставлено : 30 июля 2014 г. 15:31:43(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC4 (сборка номер 2.0.5323.1101).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC3:

  • Добавлена поддержка процедуры миграции с КриптоПро УЦ 1.5. Соответствующий раздел добавлен в руководство по эксплуатации.
  • Добавлена возможность настройки контроля уникальности пользователей по одному или нескольким атрибутам, например, по СНИЛС и ИНН. В качестве уникального ключа может выступать как один атрибут, так и комбинация нескольких атрибутов. Допускается создание нескольких уникальных ключей.
  • Упрощены процедуры восстановления ЦС и ЦС из резервной копии и перемещения их на другие сервера. Уменьшено количество ручных операций.
  • В ИВП добавлены методы для отключения/включения пользователей и их перемещения между папками.
  • Проведена дальнейшая оптимизация обращений консоли управления ЦР к серверу ЦР, уменьшено количество передаваемых данных.
  • В руководство по эксплуатации добавлено описание процедуры выпуска кросс-сертификата.
  • Добавлена поддержка Microsoft SQL Server 2014.
thanks 2 пользователей поблагодарили pavelvn за этот пост.
MCR оставлено 31.07.2014(UTC), kemaev_andrey оставлено 22.10.2014(UTC)
Offline pavelvn  
#6 Оставлено : 26 ноября 2014 г. 10:38:09(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC5 (сборка номер 2.0.5439.0200).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC4:

  • В консоли управления ЦР добавлено отображение количества элементов в таблице и в группах. Количество элементов выводится и при печати таблиц.
  • Добавлена возможность перемещения в другую папку необработанного запроса на регистрацию.
  • Контроль уникальности учётных записей пользователей ЦР сделан не чувствительным к регистру.
  • Добавлено предупреждение о нарушении уникальности в форме регистрации нового пользователя, с возможностью перехода к пользователю или запросу на регистрацию с которым произошло совпадение набора атрибутов.
  • При настройке контроля уникальности добавлена подробная диагностика в случае, если уже существующие учётные записи не являются уникальными согласно добавляемому уникальному ключу.
  • Служба регистрации сделана более устойчивой ко временной потере соединения с SQL Server.
  • При рассылке уведомлений нескольким адресатам, в письме теперь не содержаться почтовые адреса всех получателей.
  • КриптоПро ЭЦП Browser Plug-in теперь загружается с веб-портала ЦP, от клиента не требуется наличие подключения к Интернету.
  • В ИВП добавлены методы для чтения папок, групп безопасности, участников групп безопасности.
  • Из ИВП удалён метод GetUserIdByAttributes, вместо него следует пользоваться методом GetActiveRegRequestIdByKeyAttributes.
  • Добавлен новый статус запросов "Отклонён ЦС" для случаев, когда ЦС отклоняет запрос. Если после вмешательства администратора ЦС запрос всё же будет обработан, его можно обработать повторно с помощью соответствующей функции консоли управления ЦР
  • В новых экземплярах ЦС по умолчанию отключён выпуск дельта-CRL.
  • В редактор шаблонов сертификатов добавлена настройка расширения «Основные ограничения» (Basic constraints).
  • Если в системе зарегистрировано несколько считывателей, то при создании ключей с использованием криптопровайдера КриптоПро CSP теперь всегда показывается окно выбора считывателя, что даёт возможность пользователю вставить нужный носитель.
  • В диспетчере УЦ добавлена возможность редактирования адресов публикации CRL (CDP) и сертификатов ЦС (AIA).
  • При выполнении продолжительного обновления базы данных, пользователю выводится информация о ходе выполнения обновления.
  • Для защиты от случайного удаления баз данных ЦС и ЦР больше не выдаётся запрос на их удаление при удалении соответствующих ролей. Базы данных никогда не удаляются при удалении ролей из диспетчера УЦ. Осталась возможность удалить базы с помощью ключа -DeleteDatabase при удалении ролей из командной строки управления УЦ.
  • В 32-х битном дистрибутиве оставлен только один компонент - консоль управления ЦР, поскольку среди поддерживаемых серверных ОС нет 32-х битных архитектур.
  • В установщик добавлена возможность запустить диспетчер УЦ в конце установки.
Offline pavelvn  
#7 Оставлено : 3 ноября 2015 г. 13:56:18(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5771.0000).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC5:

  • Переработан редактор шаблонов сертификатов, настройка шаблонов стала более понятной и функциональной.
  • В редакторе шаблонов сертификатов добавлена настройка правил переноса значения расширений из запроса в сертификат, набора допустимых значений расширения, возможность указывать требуемое значение расширения в запросе с помощью метки.
  • В консоли управления ЦР и в журнале диспетчера УЦ добавлены предопределённые фильтры с возможностью создания пользовательских, строка поиска.
  • Поддержка пакетного экспорта сертификатов с цепочками в контейнер в консоли управления ЦР.
  • Представления в журнале диспетчера УЦ переведены в режим работы с серверным источником данных, что существенно уменьшило время загрузки журнала при большом количестве запросов в базе данных ЦС.
  • В диспетчере УЦ на странице сведений об экземпляре ЦС добавлена информация о настройках точности часов, интервала перекрытия, времени следующего выпуска CRL, список актуальных CRL на данный момент.
  • При генерации ключей RSA в качестве длины по умолчанию используется длина 2048 бит.
  • Добавлен режим автоматической загрузки ключей ЦС. В данном режиме ключи ЦС загружаются автоматически при первом обращении.
  • В консоль управления ЦР добавлена возможность проверки связи между ЦР и ЦС.

Отредактировано пользователем 3 ноября 2015 г. 15:55:40(UTC)  | Причина: Не указана

Offline pavelvn  
#8 Оставлено : 5 ноября 2015 г. 14:24:46(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Обновлены для соответствия последней сборке образы виртуальных машин и инструкция для практикума по развёртыванию КриптоПро УЦ 2.0.
Offline pavelvn  
#9 Оставлено : 12 апреля 2016 г. 9:26:53(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5938.0000).

Список основных изменений по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5771.0000):

  • Ограничение используемых криптопровайдеров с помощью политики криптопровайдеров.
  • По умолчанию, при добавлении ЦС требуется ввод полей ОГРН и ИНН, для соответствия требованиям к аккредитованному УЦ.
  • По умолчанию контролируется длина полей ОГРН, ИНН и СНИЛС, а также других компонентов имени.
  • Автоматическое создание идентификатора шаблона сертификата при копировании шаблона.
  • Оптимизировано потребление памяти при печати запросов и отправке уведомлений.
  • Реестр сертификатов в веб-портале ЦР по умолчанию сделан недоступным.
Offline pavelvn  
#10 Оставлено : 20 мая 2016 г. 16:48:58(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5980.2300).

Данная сборка является продолжением развития КриптоПро УЦ 2.0 после сертификации по исполнениям 1-4 (CSP 3.9 и КриптоПро HSM, CSP 3.8) и в преддверии сертификации по вариантам исполнения 5 и 6 (CSP 4.0).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5938.0000):
  • Предварительная реализация режима полной совместимости с интерфейсом внешних приложений УЦ 1.5. Подробности настройки – в руководстве по эксплуатации и в руководстве программиста.
  • Предварительная реализация настройки обработки запросов на сертификат модулем политики УЦ 1.5. Подробности настройки – в руководстве по эксплуатации и в руководстве программиста.
  • Оптимизация времени старта службы регистрации, клиентских приложений.
  • Корректное отображения длины открытого ключа в журнале Диспетчера УЦ.
  • Поддержка работы УЦ с базой данных SQL Server, находящейся в кластере.
  • Поддержка использования резервных ПАКМ «КриптоПро HSM».
  • Автозаполнение имени ЦС и параметров ключа при создании ЦС из существующего сертификата.
  • Возможность загрузки настроек расширений сертификата ЦС из конфигурационного файла.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.