Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov 1. как и раньше будут выпускаться CRL. И подписываться старыми ключами. Это хорошо. Остается такой момент-после смены криптопровайдера на экземпляре ЦС и создания запроса на подчиненный корневой выпуск сертификатов на предыдущем корневом уже невозможен. Т.е. УЦ простаивает до момента получения сертификата от ГУЦ. Я не думаю, что это приемлемо. Автор: tikhonov 2. Вас ключ ЦС использует какой провайдер? Дата начала действия сертификата ЦС когда? 75, как и все. сейчас других квалифицированных нет. Дата начала-конец прошлого года, т.е. в любом случае потребуется выпуск еще одного корневого на этом провайдере. В-общем то, я пытаюсь найти вариант, при котором на одном ПАК УЦ одновременно существуют работоспособные экземпляры ЦС, с одинаковыми CN у корневых сертификатов. С выездом специалиста или без. Зачем-вопрос другой. Принципиальная возможность существует?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 1 раз
|
Присоединяюсь к данному вопросу: допустим мы сменили на цс криптопровайдер на новый гост, сделали запрос по новому госту и отправили запрос в ГУЦ, вот это время пока мы ждем серт от гуца(это может быть до 5 дней) сможем ли мы выпускать клиентские серты на старом корневом по старому госту? Отредактировано пользователем 29 октября 2017 г. 11:32:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: ПРОФИМ Присоединяюсь к данному вопросу: допустим мы сменили на цс криптопровайдер на новый гост, сделали запрос по новому госту и отправили запрос в ГУЦ, вот это время пока мы ждем серт от гуца(это может быть до 5 дней) сможем ли мы выпускать клиентские серты на старом корневом по старому госту? Да, можете. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: Евгений Пономаренко Это хорошо. Остается такой момент-после смены криптопровайдера на экземпляре ЦС и создания запроса на подчиненный корневой выпуск сертификатов на предыдущем корневом уже невозможен. Т.е. УЦ простаивает до момента получения сертификата от ГУЦ. Я не думаю, что это приемлемо. Вы это проверяли или просто утверждение? Автор: Евгений Пономаренко 75, как и все. сейчас других квалифицированных нет. Дата начала-конец прошлого года, т.е. в любом случае потребуется выпуск еще одного корневого на этом провайдере. В чем тогда возникает проблема? Сменяйте ключ на ГОСТ 2001 в этом 2017 году, далее в 2018 уже перейдете на ГОСТ 2012. Все пользовательские ключи выпущенные на ГОСТ 2001 будут работать весь 2018 год. Автор: Евгений Пономаренко В-общем то, я пытаюсь найти вариант, при котором на одном ПАК УЦ одновременно существуют работоспособные экземпляры ЦС, с одинаковыми CN у корневых сертификатов. С выездом специалиста или без. Зачем-вопрос другой. Принципиальная возможность существует? Технически можно многое сделать. Если требуется такое реализовать, то обращайтесь за услугой по адресу info@cryptopro.ru |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 1 раз
|
Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Хочу Вам сказать, что у нас в стране вообще нету квалифицированных сертификатов))))
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? По идее будет считаться. т.к. МКС раньше не требовало такое соответствие. Можно для уверенности проверить такие сертификаты на портале госуслуг. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 1 раз
|
Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Автор: tikhonov имеллось ввиду поле CN сертификата мкс) там указано "Головной удостоверяющий центр"
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? По идее будет считаться. т.к. МКС раньше не требовало такое соответствие. Можно для уверенности проверить такие сертификаты на портале госуслуг. там проверка идет нормально
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close