Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
КриптоПро УЦ 2.0 5 исполнение. До этого был 1.5 в режиме подчиненного УЦ. При развертывание выбираю режим Подчиненного ЦС,проделываю все операции согласно ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, п.8.2 в том числе. Создается только запрос на сертификат администратора ЦС.req. Что делать дальше? В Минкомсвязь надо отправить анкету и файл запроса на сертификаты в формате der, только не совсем понятно как, когда, где они формируются. В мануале только про корневой уц нашел, про режим подчиненного ничего...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
Так же на С появляется еще файл запроса типа CA2017_!1251412!....req Может это его надо отправлять в минкомсв?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC) Сообщений: 32
Сказал(а) «Спасибо»: 13 раз Поблагодарили: 1 раз в 1 постах
|
|
1 пользователь поблагодарил Cobra за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
А то, что в версии 2.0.6142.0100 при создании запроса подчиненного УЦ выпустился самоподписанный сертификат сроком действия 1 год, нормально? Подскажите. Сам запрос нормально сформировался на диске С.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: Kirill86 А то, что в версии 2.0.6142.0100 при создании запроса подчиненного УЦ выпустился самоподписанный сертификат сроком действия 1 год, нормально? Подскажите. Сам запрос нормально сформировался на диске С. странно. Вы точно запрос на подчиненный делали? или Вы про "самоподписанный сертификат сроком действия 1 год" это смотрите в Диспетчере УЦ после создания запроса? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
апну тему чтобы не флудить новую. Т.е. кто использует сборку 2.0.6142.0100 не нужна данная утилита Мастер для запроса сертификата подчинённого УЦ ? Которая скачивается отдельно? Очень хотелось бы, чтобы в "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" побольше было информации о установке подчиненного ЦС, поскольку там все показывается на примере Корневого ЦС... и совсем немого информации уже потом обнаруживается в "ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: misteruic апну тему чтобы не флудить новую. Т.е. кто использует сборку 2.0.6142.0100 не нужна данная утилита Мастер для запроса сертификата подчинённого УЦ ? Которая скачивается отдельно? Нет, не нужна. Автор: misteruic Очень хотелось бы, чтобы в "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" побольше было информации о установке подчиненного ЦС, поскольку там все показывается на примере Корневого ЦС... и совсем немого информации уже потом обнаруживается в "ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации"
В документации по установке дана общая инструкция разворачивания УЦ. Если рассматривать каждый вариант установки, то они будут идентичны, только пару моментов отличаться. Т.е. очень много одинаковой информации. Возможно в будущей документации появятся изменения. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
По поводу идентичности... 1. В "Мастер для запроса сертификата подчинённого УЦ" прилагается инструкция, где указано что надо добавить/исправить в роли ЦС, в частности "ограничение на длину пути" ставить 0 вместо неограниченно. В общей инструкции по установке - это не указано. Там же, "Данное расширение 2.5.29.19 должно быть "критическим"" - при изменении расширения имеется возможность только указать длину и все. Галочки "критическое" нет. Или оно по умолчанию идет уже таковым? 2. Добавление "политики сертификата" и "Средство подписи" в роли ЦС в "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" описано только в самом КОНЦЕ инструкции. Когда уже роль ЦС развернут, а так-же пройдены описания по пунктам по ЦР и т.д.; Т.е. Кто делает по пунктам все - придется удалять роль ЦС и заново устанавливать, чтобы сделать правильные настройки. Кроме того, в инструкции "Мастер для запроса сертификата подчинённого УЦ" в самом начале красным выделено что данная инструкция и утилита НЕ НУЖНА у кого сборка 2.0.6142.0100. Значит установщики сразу закрывают это описание и пропускают все выше перечисленное. Потом приходится все удалять и повторять заново, уже прочитав и это "не нужную инструкцию" Далее, в поставке идет Крипто Про 4.0, здесь же в разделе "Загрузки" имеются только 3.9; Ставим конечно по поставке (Вариант исполнения 5) - 4.0 и на шаге добавления "Средство электронной подписи и УЦ издателя" необходимо указывать это самое 4.0 и ... сертификат соответствия № СФ/.... тоже самое и следующая строка про УЦ 2.0 ... Почему бы не добавить эти данные или в бумажном варианте в поставке, либо в электронном виде - для удобства. Это так, просто пожелание пользователя), и как говорится с годами не проходит тот факт, что форум крипто про лучше и больше помогает в установке/настройке ПАК чем официальная инструкция) И последнее, КриптоПро CSP v.4.0 (исполнение 1-Base) где используется? нашел в разделе Сертификатов соответствия на него бумажку, но он не присутствует ни в одном варианте исполнения P.S. В анкете Минкомвязи есть строка "Адрес веб-страницы с информацией по реестрам квалифицированных сертификатов". Каким образом ее указать? Если УЦ еще не работает, т.е. предполагается получить корневой от Минкомсвязи и продолжить разворачивать УЦ 2.0 Странное требование, Практически на 1 шаге останавливаемся, делаем им запрос и отправляем анкету, где надо указать информацию, которую реально можно указать только после завершения установки и настройки всего ПАКа. Кто может поделиться опытом, как проходили этот момент? Отредактировано пользователем 4 апреля 2017 г. 8:33:58(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: misteruic По поводу идентичности... 1. В "Мастер для запроса сертификата подчинённого УЦ" прилагается инструкция, где указано что надо добавить/исправить в роли ЦС, в частности "ограничение на длину пути" ставить 0 вместо неограниченно. В общей инструкции по установке - это не указано.
2. Добавление "политики сертификата" и "Средство подписи" в роли ЦС в "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" описано только в самом КОНЦЕ инструкции. Когда уже роль ЦС развернут, а так-же пройдены описания по пунктам по ЦР и т.д.; Т.е. Кто делает по пунктам все - придется удалять роль ЦС и заново устанавливать, чтобы сделать правильные настройки.
Кроме того, в инструкции "Мастер для запроса сертификата подчинённого УЦ" в самом начале красным выделено что данная инструкция и утилита НЕ НУЖНА у кого сборка 2.0.6142.0100. Значит установщики сразу закрывают это описание и пропускают все выше перечисленное. Потом приходится все удалять и повторять заново, уже прочитав и это "не нужную инструкцию" Далее, в поставке идет Крипто Про 4.0, здесь же в разделе "Загрузки" имеются только 3.9; Ставим конечно по поставке (Вариант исполнения 5) - 4.0 и на шаге добавления "Средство электронной подписи и УЦ издателя" необходимо указывать это самое 4.0 и ... сертификат соответствия № СФ/.... тоже самое и следующая строка про УЦ 2.0 ... Почему бы не добавить эти данные или в бумажном варианте в поставке, либо в электронном виде - для удобства. Это так, просто пожелание пользователя), и как говорится с годами не проходит тот факт, что форум крипто про лучше и больше помогает в установке/настройке ПАК чем официальная инструкция) Так теперь стало понятно. Вам требуется инструкция, как поднять УЦ для аккредитации в МКС. Но повторюсь, документация общая, частный случай разворачивания УЦ для МКС на текущий момент нет. (если не брать документацию к мастеру создания запроса на сертификат, но эта документация в состав УЦ не входит. Список документаций входящих в состав УЦ 2.0 имеется в соответствующем формуляре) Прежде чем отправлять запрос, в любое место (не только в МКС), рекомендую ознакомиться с требованиями к запросу у организации (куда направляется запрос). Если будут вопросы по составу запроса для МКС, можете задать их и тут. Автор: misteruic И последнее, КриптоПро CSP v.4.0 (исполнение 1-Base) где используется? нашел в разделе Сертификатов соответствия на него бумажку, но он не присутствует ни в одном варианте исполнения
Все верно, нет варианта исполнения УЦ 2.0 с КриптоПро CSP v.4.0 (исполнение 1-Base). Единственное что есть с КС 1, это вариант исполнения УЦ 2.0 с CSP 3.8. Но этот вариант вас наверно не заинтересует. Подробнее об КриптоПро CSP v.4.0 (исполнение 1-Base) вы можете ознакомиться в следующей документации ЖТЯИ.00087-01 90 01. КриптоПро CSP. Описание реализации |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
1. спасибо Вам за оперативные ответы 2. Прошел создание роли ЦС, сохранил файл запроса. Он имеет формат .req При создании указал все необходимые изменения, и Средство электронной подписи.. и Политики сертификата. Ограничение на длину - 0. Оно уже является критическим?
Из анкеты минкомсвязи:
"К анкете необходимо приложить файл с запросами на сертификаты в формате «DER» (по одному для каждого сертификата уполномоченного лица). Внимание! При изготовлении запроса на сертификат в расширении 2.5.29.19 (Основные ограничения) необходимо указывать «Ограничение на длину пути=0». Данное расширение 2.5.29.19 должно быть "критическим". Так же в запросе на сертификат должно быть расширение 1.2.643.100.111."
Собственно сам вопрос - требуют формат .der и полу-вопрос: расширение "Основные ограничения" - уже являются критическим? галочки там нет что-бы выбрать критическое или нет.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close