Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Ghost-kun  
#1 Оставлено : 18 марта 2016 г. 8:43:07(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Доброго времени суток.
Переиздали корневой сертификат на нашем УЦ и сделали запрос на кросс-сертификат в Минкомсвязи.
Через полторы недели пришел ответ, что требуется сделать запрос не на кросс-сертификат, а на сертификат подчиненного УЦ.
Ссылаются на то, что в связи с вступлением в силу ФЗ от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" выпуск кросс-сертификатов для новых ПАК прекращен.
Наш ПАК не "новый", но, допустим, что они не выпустят кросс.
Каким образом мне перейти на данную схему и сделать запрос на сертификат вместо кросс?
Или мне всё таки должны были бы кросс сделать?
Offline Станислав Королёв  
#2 Оставлено : 18 марта 2016 г. 9:33:06(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Offline Станислав Королёв  
#3 Оставлено : 18 марта 2016 г. 11:38:38(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Ответить сможем только на следующей недели. На какой срок МКС планирует выдать сертификат подчиненного УЦ?
Offline shkodnik  
#4 Оставлено : 18 марта 2016 г. 12:33:36(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Автор: Ghost-kun Перейти к цитате
Доброго времени суток.
Переиздали корневой сертификат на нашем УЦ и сделали запрос на кросс-сертификат в Минкомсвязи.
Через полторы недели пришел ответ, что требуется сделать запрос не на кросс-сертификат, а на сертификат подчиненного УЦ.
Ссылаются на то, что в связи с вступлением в силу ФЗ от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" выпуск кросс-сертификатов для новых ПАК прекращен.
Наш ПАК не "новый", но, допустим, что они не выпустят кросс.
Каким образом мне перейти на данную схему и сделать запрос на сертификат вместо кросс?
Или мне всё таки должны были бы кросс сделать?

Выходит, что уже "началось"...
Offline Ghost-kun  
#5 Оставлено : 18 марта 2016 г. 14:28:40(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Автор: skorolev Перейти к цитате
Ответить сможем только на следующей недели. На какой срок МКС планирует выдать сертификат подчиненного УЦ?


Сертификат будет выдаваться на 10 лет.
Offline ПРОФИМ  
#6 Оставлено : 22 марта 2016 г. 17:36:25(UTC)
ПРОФИМ

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 1 раз
Offline mfcugra  
#7 Оставлено : 23 марта 2016 г. 8:52:49(UTC)
mfcugra

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Ханты-Мансийск

Такая же проблема..Выпустили корневой, в кроссе Минкомсвязь отказала. Как выпустить запрос на подчиненный сертификат?
Offline Станислав Королёв  
#8 Оставлено : 23 марта 2016 г. 10:20:52(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Технически можно действующий корневой УЦ перевести в режим подчинённого УЦ.
Единственная существенная проблема - на сервера ЦС, ЦР нужно будет организовать доставку и установку списков отозванных сертификатов УЦ МКС (ГУС и УЦ1 ИС ГУЦ).
Напомню, что по документации на ПАК КриптоПро УЦ имеются существенные ограничения на подключение к сетям общего пользования серверов УЦ.
Поскольку срок действия СОС от УЦ1 ИС ГУЦ 7 дней, а скорее всего сервер ЦС не имеет подключения к интернету - то придётся для автоматизации процесса использовать дополнительные утилиты или скрипты и промежуточный сервер с подключением к интернету (ЦР или ещё какой-то).
Offline Lisenokdv  
#9 Оставлено : 23 марта 2016 г. 10:25:22(UTC)
Lisenokdv

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Добрый день! про отмену кросс сертификации все понятно, не совсем понятно в связи с изменениями в 63 ФЗ, всем УЦ нужно до конца года получить новый корневой сертификат в минкомсвязи или по мере того как у кого будет заканчиваться кросс сертификат. У кого какое мнение по этому поводу?
Offline ПРОФИМ  
#10 Оставлено : 23 марта 2016 г. 10:46:36(UTC)
ПРОФИМ

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 1 раз
Автор: skorolev Перейти к цитате
Технически можно действующий корневой УЦ перевести в режим подчинённого УЦ.
Единственная существенная проблема - на сервера ЦС, ЦР нужно будет организовать доставку и установку списков отозванных сертификатов УЦ МКС (ГУС и УЦ1 ИС ГУЦ).
Напомню, что по документации на ПАК КриптоПро УЦ имеются существенные ограничения на подключение к сетям общего пользования серверов УЦ.
Поскольку срок действия СОС от УЦ1 ИС ГУЦ 7 дней, а скорее всего сервер ЦС не имеет подключения к интернету - то придётся для автоматизации процесса использовать дополнительные утилиты или скрипты и промежуточный сервер с подключением к интернету (ЦР или ещё какой-то).


А будут ли инструкции от "Крипто-ПРО" по переводу действующего корневого УЦ в режим подчиненного? И по формированию запроса на серт в МКС?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.