Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2010(UTC) Сообщений: 57
|
В связи с регламентом ЭТП делаем наш СОС сроком 1 день. Но мы так же работаем по электронной отчётности, кто в теме - поймёт, регестрировать новый сос вручную в ИРУЦ каждый день - это маразм. Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС. Соответственно, как это правильно организовать? Можно ли создавать СОС с конкретным сроком действия? Я имею ввиду через консоль как нибудь или вроде этого, не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день. Но даже если и так, как не допустить накладок типа "у вас уже есть сос с большим сроком действия" итп? Как действовать?
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах
|
Цитата:Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС. Правильный вариант Вам предложили. Автоматически настроить ПАК «КриптоПро УЦ» на выпуск двух разных СОС не получится. Цитата:не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день. пожалуй, только так. Администратору УЦ придется раз в месяц перенастраивать модуль выхода КриптоПро УЦ, издать длинный СОС (на месяц), а затем опять настроить УЦ для выпуска СОС на один день. Т.е. делать такую ручную операцию раз в месяц. Цитата: "у вас уже есть сос с большим сроком действия" А Вы уверены, что этот трехмесячный СОС нужно публиковать? Может, достаточно его выпустить, и просто передать в организацию, которая его требует-а из папки публикации удалить? Если публикация необходима, то для этого СОС нужно создать вторую точку CDP |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC) Сообщений: 27 Откуда: Moscow
|
Интересно, есть ли рабочее решение? 1. Как написано здесь http://cryptopro.ru/foru....aspx?g=posts&t=3773 получаем 2 действующих СОС с разной информацией (выпустили длинный СОС, выложили, поменяли настройки на короткий, выпустили-отозвали кого-то -снова выпустили), что выглядит не хорошо. 2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС. Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР. Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС. Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР. Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит. В модуле политики ЦС можно настроить правила, какой CDP и AIA класть в какой сертификат. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC) Сообщений: 27 Откуда: Moscow
|
Кирилл, спасибо большое. Я не был в курсе.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close