Новый корневой- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

Новый корневой

Опции

Предыдущая тема Следующая тема

Евгений Пономаренко		#21 Оставлено : 26 октября 2017 г. 17:26:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах		Автор: tikhonov 1. как и раньше будут выпускаться CRL. И подписываться старыми ключами. Это хорошо. Остается такой момент-после смены криптопровайдера на экземпляре ЦС и создания запроса на подчиненный корневой выпуск сертификатов на предыдущем корневом уже невозможен. Т.е. УЦ простаивает до момента получения сертификата от ГУЦ. Я не думаю, что это приемлемо. Автор: tikhonov 2. Вас ключ ЦС использует какой провайдер? Дата начала действия сертификата ЦС когда? 75, как и все. сейчас других квалифицированных нет. Дата начала-конец прошлого года, т.е. в любом случае потребуется выпуск еще одного корневого на этом провайдере. В-общем то, я пытаюсь найти вариант, при котором на одном ПАК УЦ одновременно существуют работоспособные экземпляры ЦС, с одинаковыми CN у корневых сертификатов. С выездом специалиста или без. Зачем-вопрос другой. Принципиальная возможность существует?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ПРОФИМ		#22 Оставлено : 29 октября 2017 г. 11:11:43(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.11.2015(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 1 раз		Присоединяюсь к данному вопросу: допустим мы сменили на цс криптопровайдер на новый гост, сделали запрос по новому госту и отправили запрос в ГУЦ, вот это время пока мы ждем серт от гуца(это может быть до 5 дней) сможем ли мы выпускать клиентские серты на старом корневом по старому госту? Отредактировано пользователем 29 октября 2017 г. 11:32:54(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#23 Оставлено : 30 октября 2017 г. 8:56:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах		Автор: ПРОФИМ Присоединяюсь к данному вопросу: допустим мы сменили на цс криптопровайдер на новый гост, сделали запрос по новому госту и отправили запрос в ГУЦ, вот это время пока мы ждем серт от гуца(это может быть до 5 дней) сможем ли мы выпускать клиентские серты на старом корневом по старому госту? Да, можете.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#24 Оставлено : 30 октября 2017 г. 9:41:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах		Автор: Евгений Пономаренко Это хорошо. Остается такой момент-после смены криптопровайдера на экземпляре ЦС и создания запроса на подчиненный корневой выпуск сертификатов на предыдущем корневом уже невозможен. Т.е. УЦ простаивает до момента получения сертификата от ГУЦ. Я не думаю, что это приемлемо. Вы это проверяли или просто утверждение? Автор: Евгений Пономаренко 75, как и все. сейчас других квалифицированных нет. Дата начала-конец прошлого года, т.е. в любом случае потребуется выпуск еще одного корневого на этом провайдере. В чем тогда возникает проблема? Сменяйте ключ на ГОСТ 2001 в этом 2017 году, далее в 2018 уже перейдете на ГОСТ 2012. Все пользовательские ключи выпущенные на ГОСТ 2001 будут работать весь 2018 год. Автор: Евгений Пономаренко В-общем то, я пытаюсь найти вариант, при котором на одном ПАК УЦ одновременно существуют работоспособные экземпляры ЦС, с одинаковыми CN у корневых сертификатов. С выездом специалиста или без. Зачем-вопрос другой. Принципиальная возможность существует? Технически можно многое сделать. Если требуется такое реализовать, то обращайтесь за услугой по адресу info@cryptopro.ru
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		Евгений Пономаренко оставлено 30.10.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#25 Оставлено : 10 ноября 2017 г. 15:26:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ПРОФИМ		#26 Оставлено : 10 ноября 2017 г. 15:28:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.11.2015(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 1 раз		Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Хочу Вам сказать, что у нас в стране вообще нету квалифицированных сертификатов))))


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#27 Оставлено : 10 ноября 2017 г. 15:35:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах		Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? По идее будет считаться. т.к. МКС раньше не требовало такое соответствие. Можно для уверенности проверить такие сертификаты на портале госуслуг.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#28 Оставлено : 10 ноября 2017 г. 15:37:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах		Автор: ПРОФИМ Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Хочу Вам сказать, что у нас в стране вообще нету квалифицированных сертификатов)))) Рекомендую ознакомиться со следующими документами: 1. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" 2. Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ПРОФИМ		#29 Оставлено : 10 ноября 2017 г. 15:41:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.11.2015(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 1 раз		Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Автор: tikhonov Автор: ПРОФИМ Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? Хочу Вам сказать, что у нас в стране вообще нету квалифицированных сертификатов)))) Рекомендую ознакомиться со следующими документами: 1. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" 2. Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" имеллось ввиду поле CN сертификата мкс) там указано "Головной удостоверяющий центр"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#30 Оставлено : 10 ноября 2017 г. 15:41:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Автор: tikhonov Автор: Devalant Добрый день! Как я понял у многих УЦ в ранее выпущенных сертах подчиненного ЦС поля "O" и "CN" разнились. Подскажите пожалуйста, те сертификаты которые были выпущены на данных сертах ЦС, где эти поля разные, будут считаться квалифицированными? По идее будет считаться. т.к. МКС раньше не требовало такое соответствие. Можно для уверенности проверить такие сертификаты на портале госуслуг. там проверка идет нормально


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close