Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Т.е. он же установлен и на ЦС? Вы меняли режим на подчиненный или разворачивали 2й ПАК? У УЦ 1 ИС ГУЦ, кстати, с 16 марта новый сертификат. Отредактировано пользователем 24 марта 2016 г. 12:47:15(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 43 Откуда: Йошкар-Ола Поблагодарили: 2 раз в 2 постах
|
Автор: Варенуха Т.е. он же установлен и на ЦС? Да. Автор: Варенуха Вы меняли режим на подчиненный или разворачивали 2й ПАК? Меняли режим на подчиненный. Автор: Варенуха У УЦ 1 ИС ГУЦ, кстати, с 16 марта новый сертификат. Его и устанавливал. Брал сразу из цепочки.
|
1 пользователь поблагодарил Ghost-kun за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз Поблагодарили: 12 раз в 5 постах
|
Автор: Варенуха А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах
|
Посмотрел на сертификат по ссылке: http://e-trust.gosuslugi...2BBD825FF5B3BE202841E872 , сходу два вопроса: 1. для 10 лет нужно СКЗИ и УЦ в формулярах которых такая циферка (причем и в расширении период действия закрытого ключа тоже написано 10 лет!!!) для продолжительности ключей была прописано, большие сомнения что для версии 3.6 такое написано. 2. После 31 декабря 2018 года не допускается формирование подписи в соответствии с ГОСТ Р 34.10-2001, что как то ближе чем через 10 лет.
|
2 пользователей поблагодарили Sergey M. Murugov за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз Поблагодарили: 12 раз в 5 постах
|
Для КриптоПро CSP 3.6 - максимальный срок действия СЕРТИФИКАТА - 15 лет. Срок действия закрытого ключа - 15 МЕСЯЦЕВ для УЦ без HSM. При использовании HSM - закрытый ключ УЦ используется максимум 5 лет (КриптоПро ЦС руководство по эксплуатации п.11) Отредактировано пользователем 24 марта 2016 г. 13:31:52(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: maximus235 Автор: Варенуха А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ Да, но она указан и как точка распространения в EE-сертификате.
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах
|
Автор: Варенуха Автор: maximus235 Автор: Варенуха А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ Да, но она указан и как точка распространения в EE-сертификате. Мы предлагаем такой вариант: Поскольку сервер ЦС не рекомендуется подключать к сетям общего пользования- на любом доступном с ЦС веб-сервере организовать виртуальную папку с именем cdp в корневом каталоге IIS и настроить по расписанию задание для помещения в эту папку актуальных файлов СОС вышестоящих УЦ. Ну и прописать соответствующий адрес в hosts на ЦС. Тогда ЦС сможет в автоматическом режиме получать доступ к СОС по адресам из сертификатов. |
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах
|
Автор: Sergey M. Murugov Посмотрел на сертификат по ссылке: http://e-trust.gosuslugi...2BBD825FF5B3BE202841E872 , сходу два вопроса: 1. для 10 лет нужно СКЗИ и УЦ в формулярах которых такая циферка (причем и в расширении период действия закрытого ключа тоже написано 10 лет!!!) для продолжительности ключей была прописано, большие сомнения что для версии 3.6 такое написано. Мы пытаемся их убедить, что это неправильно. Либо вообще не помещать это расширение, либо помещать срок в соответствии с эксплуатационной документацией используемого на подчиненном ЦС СКЗИ. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: Femi Автор: Варенуха Автор: maximus235 Автор: Варенуха А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ Да, но она указан и как точка распространения в EE-сертификате. Мы предлагаем такой вариант: Поскольку сервер ЦС не рекомендуется подключать к сетям общего пользования- на любом доступном с ЦС веб-сервере организовать виртуальную папку с именем cdp в корневом каталоге IIS и настроить по расписанию задание для помещения в эту папку актуальных файлов СОС вышестоящих УЦ. Ну и прописать соответствующий адрес в hosts на ЦС. Тогда ЦС сможет в автоматическом режиме получать доступ к СОС по адресам из сертификатов. А в обратную сторону? Из названия crl следует, что это единый crl для всех АУЦ, сертификаты которых выпустил УЦ 1 ГУЦ. Как доставить в этот УЦ 1 файл СОС отдельно взятого АУЦ? В нашем УЦ после выпуска СОС с ЦР в точку распространения он попадает по FTP(с парольным доступом).
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close