Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: Femi Автор: bsi Исходя из вышеизложенного - будет 2 сертификата соответствия на ПАК 2.0 - в одном будет прописано использование только для "квалифицированных сертификатов", в другом только "неквалифицированных"? Нет, будет один сертификат, который говорит, что ПАК УЦ 2.0 соответствует и требованиям по ИБ УЦ и требованиям к средствам УЦ согласно 796 приказа. В документации будет отражено обеспечение изготовление НКСКПЭП и КСКПЭП на разных ветках ЦС. При сертификации будет исследовано система программно-технических средств разграничения доступа веток ЦС и отсутствие их влияния друг на друга. Для изготовления "неквалифицированных" сертификатов сертификат ФСБ не нужен. А что значит "будет отражено"? Планируется получать еще один сертификат на УЦ 2.0 для "одноПАКового" режима выпуска квал-неквал сертификатов?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Автор: Варенуха Автор: Femi Автор: bsi Исходя из вышеизложенного - будет 2 сертификата соответствия на ПАК 2.0 - в одном будет прописано использование только для "квалифицированных сертификатов", в другом только "неквалифицированных"? Нет, будет один сертификат, который говорит, что ПАК УЦ 2.0 соответствует и требованиям по ИБ УЦ и требованиям к средствам УЦ согласно 796 приказа. В документации будет отражено обеспечение изготовление НКСКПЭП и КСКПЭП на разных ветках ЦС. При сертификации будет исследовано система программно-технических средств разграничения доступа веток ЦС и отсутствие их влияния друг на друга. Для изготовления "неквалифицированных" сертификатов сертификат ФСБ не нужен. А что значит "будет отражено"? Планируется получать еще один сертификат на УЦ 2.0 для "одноПАКового" режима выпуска квал-неквал сертификатов? Необходимость наличия сертификата ФСБ для неквалов регламентируется системами,в которых он используется. Например, это регламент федеральных торговых площадок, где прописано наличие сертифицированного ФСБ ПАК УЦ. А для площадок по 44 ФЗ мы издаем как раз неквалифицированные сертификаты. Внесения изменений в 44 ФЗ и Регламент площадок пока не было.
|
2 пользователей поблагодарили bsi за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
А почему согласно формуляру на КриптоПро УЦ 2.0, в состав всех Исполнений, куда входит КриптоПро CSP 3.9, входит и ПАКМ "КриптоПро HSM"? Это обязательно чтоли?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Сборка 2.0.5980.2300 В какой таблице можно посмотреть длину полей, таких как Адрес, Организация и тп? Имеется ли также у вас описание и назначение таблиц из БД CertificateService.Database, RegistrationService.AspNet и RegistrationService.Database? При и после создания шаблона в Диспетчере УЦ нет возможности переименовать присвоенный OID шаблону. Как можно его переименовать (например: создается шаблон на основе "Пользователь" с ОИД 1.2.643.2.2.46.0.8, присвоился 1.2.643.2.2.50.1.9.16206334.12258154.10243422.9571745.1017.48237, а необходимо переименовать в 1.2.643.2.2.46.0.8.1) или это ограничение только демо версии? А также, как сделать чтобы можно было ставить определенный шаблон в определенную строку в списке при выборе шаблона в Консоли ЦР (идут сверху в низ после создания, переместить вверх или вниз шаблон нет функции)? В Использовании ключа отсутствует добавление значения Неотрекаемость и у Шифрования данных значение в УЦ 1.5 (f0) теперь (b0). По RFC 5280 Неотрекаемость является обязательным или я что то упустил?! и есть ли разница между (f0) и (b0)? Подскажите пожалуйста какие значения должны быть обязательными в Использовании ключа? Перед запуском Консоли ЦР постоянно приходится устанавливать СОС, т.к. предыдущий истек по времени действия. Исправьте пожалуйста данную ошибку, чтобы Консоль ЦР при запуске автоматически обращаясь к Серверу ЦС и устанавливала СОС. После изготовления ЭП, в контейнер не предлагается скопировать сертификат ключа, приходится постоянно экспортировать открытый в контейнер (а если пользователь забудет скопировать). Также нет функции сохранить сертификат с расширением .cer после изготовления ЭП, теперь чтобы сохранить сертификат необходимо открыть контейнер либо посмотреть сертификат, а затем скопировать .cer. Добавьте возможность при изготовлении ЭП автоматический выбор записи открытого ключа в контейнер и сохранение .cer (как было в 1.5) Отредактировано пользователем 17 июня 2016 г. 13:10:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: J. Сборка 2.0.5980.2300
В какой таблице можно посмотреть длину полей, таких как Адрес, Организация и тп? Имеется ли также у вас описание и назначение таблиц из БД CertificateService.Database, RegistrationService.AspNet и RegistrationService.Database? Существуют рекомендации http://msdn.microsoft.co...ary/aa386991(VS.85).aspxНет, такой инструкции нет. Автор: J. При и после создания шаблона в Диспетчере УЦ нет возможности переименовать присвоенный OID шаблону. Как можно его переименовать (например: создается шаблон на основе "Пользователь" с ОИД 1.2.643.2.2.46.0.8, присвоился 1.2.643.2.2.50.1.9.16206334.12258154.10243422.9571745.1017.48237, а необходимо переименовать в 1.2.643.2.2.46.0.8.1) или это ограничение только демо версии? А также, как сделать чтобы можно было ставить определенный шаблон в определенную строку в списке при выборе шаблона в Консоли ЦР (идут сверху в низ после создания, переместить вверх или вниз шаблон нет функции)? OID изменить нельзя, он генерируется автоматически. на данный момент изменить порядок нельзя, только ограничить их список. Достаточно будет, если список шаблонов будет отсортирован по имени? Автор: J. В Использовании ключа отсутствует добавление значения Неотрекаемость и у Шифрования данных значение в УЦ 1.5 (f0) теперь (b0). По RFC 5280 Неотрекаемость является обязательным или я что то упустил?! и есть ли разница между (f0) и (b0)? Подскажите пожалуйста какие значения должны быть обязательными в Использовании ключа? А какой шаблон вас не устраивает? вы можете сами добавить в шаблон что вам требуется. "Подскажите пожалуйста какие значения должны быть обязательными в Использовании ключа?", те которые требуются для дальнейшей работы с этим сертификатом. Автор: J. Перед запуском Консоли ЦР постоянно приходится устанавливать СОС, т.к. предыдущий истек по времени действия. Исправьте пожалуйста данную ошибку, чтобы Консоль ЦР при запуске автоматически обращаясь к Серверу ЦС и устанавливала СОС. При запуске Консоли ЦР, ссылка на СОС берется из клиентского сертификата, эти СОС должны лежать на ЦР. Если они не публикуются соответственно это ошибка. Создавайте заявку на портале тех. поддержки по этому вопросу support.cryptopro.ru. Автор: J. После изготовления ЭП, в контейнер не предлагается скопировать сертификат ключа, приходится постоянно экспортировать открытый в контейнер. Также нет функции сохранить сертификат с расширением .cer после изготовления ЭП, теперь чтобы сохранить сертификат необходимо открыть контейнер, а затем из контейнера скопировать сам .cer. Добавьте возможность при изготовлении ЭП автоматический выбор записи открытого ключа в контейнер и сохранение .cer (как было в 1.5) В Консоли ЦР, если выбрать сертификаты, есть экспорт в контейнер. "Добавьте возможность при изготовлении ЭП автоматический выбор записи открытого ключа в контейнер и сохранение .cer". Эта задача есть, будет в следующих релизах. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov В 1.5 на ЦР была таблица NameProperties, где можно было изменить длину поля, по рекомендация для поля Организация, Должность предусмотрено 64 max, нам такой длины не достаточно было и мы увеличивали, а как теперь можно изменить длину поля? Автор: tikhonov OID изменить нельзя, он генерируется автоматически. на данный момент изменить порядок нельзя, только ограничить их список. Достаточно будет, если список шаблонов будет отсортирован по имени? Изменить OID нельзя - этого не достаточно, имя сгенерированного OID абракадабра получается. Сортировку по имени - да, добавьте пожалуйста такой функционал. Добавьте еще возможность в Консоле ЦР при создании запроса в Шаблоне сертификата, чтобы список отображался не 7 строками и длительными поисками нужного шаблона, а хотя бы 20 Shablon sertifikata.png (10kb) загружен 34 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov А какой шаблон вас не устраивает? вы можете сами добавить в шаблон что вам требуется. "Неотрекаемость" является обязательным значением в сертификате и в шаблон нет возможности добавить значение "Неотрекаемость", т.к. его нет в списке добавления "Использования ключа". Подскажите пожалуйста почему его нет в списке добавления значения? И как его добавить в "Использования ключа"?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: J. В 1.5 на ЦР была таблица NameProperties, где можно было изменить длину поля, по рекомендация для поля Организация, Должность предусмотрено 64 max, нам такой длины не достаточно было и мы увеличивали, а как теперь можно изменить длину поля?
На данный момент в УЦ 2.0 нет ограничений на поля Организация и Должность. Автор: J. Изменить OID нельзя - этого не достаточно, имя сгенерированного OID абракадабра получается. Сортировку по имени - да, добавьте пожалуйста такой функционал. Добавьте еще возможность в Консоле ЦР при создании запроса в Шаблоне сертификата, чтобы список отображался не 7 строками и длительными поисками нужного шаблона, а хотя бы 20
Этот запрос направлен разработчикам, возможно в следующих релизах появятся эти изменения. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: J. Автор: tikhonov А какой шаблон вас не устраивает? вы можете сами добавить в шаблон что вам требуется. "Неотрекаемость" является обязательным значением в сертификате и в шаблон нет возможности добавить значение "Неотрекаемость", т.к. его нет в списке добавления "Использования ключа". Подскажите пожалуйста почему его нет в списке добавления значения? И как его добавить в "Использования ключа"? "Неотрекаемость" называется "Подтверждение подлинности". |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2016(UTC) Сообщений: 12
|
Здравствуйте! Согласно формуляру на КриптоПро УЦ 2.0, в состав Исполнений 1 и 2, в которые входит КриптоПро CSP 3.9, входит и ПАКМ "КриптоПро HSM". Является ли его использование обязательным или нет?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close