Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вариант типовой схемы размещения компонентов УЦ
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Согласно ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание типовая схема для размещения компонентов УЦ должна выглядеть следующим образом: Прошу подсказать допустимо ли будет использовать следующую схему указанную ниже: Отредактировано пользователем 11 декабря 2019 г. 11:38:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Где ЦС? Там ключевое (цитата): Для защиты информационных ресурсов Удостоверяющего Центра при сетевом взаимодействии между компонентами УЦ и внешними приложениями (АРМ администратора и т.д.) с Центром Регистрации УЦ, необходимо использовать межсетевые экраны (брандмауэры). Ну т.е. если у тебя Континент сертифицирован, то да. Отредактировано пользователем 11 декабря 2019 г. 12:28:37(UTC)
| Причина: Не указана |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
ЦС расположены там же где и ЦР. Они крутятся на одном хосте.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
У тебя 5 ЦР и 5 ЦС? Они все в одной сети? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Нет, это принципиальная схема.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Ну тогда нормально, главное чтобы у МЭ сертификат был. Ну и посмотри, где-то были ограничения на использование виртуалок. |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах
|
Добрый день!
А как же пункт 3.1 Общего описания?
Компоненты Сервер ЦС (ЖТЯИ.00078-01 99 01) и Сервер ЦР (ЖТЯИ.00078-01 99 02) могут устанавливаться на один выделенный сервер только при выполнении следующих условий: - данный сервер эксплуатируется в изолированном режиме и не имеет сетевых соедине-ний, кроме прямого соединения с ПО АРМ администратора ЦР (Консолью управления ЦР); - ПО АРМ администратора ЦР (Консоль управления ЦР) устанавливается на отдельную ПЭВМ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: lboikov А как же пункт 3.1 Общего описания? О! вот это я имел в виду в посту про виртуалки. |
Цена свободы - вечная бдительность! |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вариант типовой схемы размещения компонентов УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close