Статус: Участник
Группы: Участники
Зарегистрирован: 15.08.2015(UTC) Сообщений: 28  Откуда: Хабаровск Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 2 постах
|
Мы являемcя аккредитованым удостоверяющим центром, функционирующим на базе КриптоПро УЦ 2.0. 63-ФЗ обязывает нас вести реестр изданных сертификатов, при чем так, чтобы он был доступен в сети Интернет. Насколько нам известно, в составе КриптоПро УЦ 2.0 есть функционал такого реестра, но он существует только в рамках компонента "Центр регистрации" (делает запросы в базу данных ЦРа). Наш УЦ работает в изолированном режиме, поэтому Центр регистрации не имеет доступа в Интернет.
Исходя из вышесказанного возникают вопросы:
- Возможно ли размещение веб-интерфейса реестра сертификатов отдельно от ЦРа?
- Есть ли возможность выгрузки списка изданных сертификатов непосредственно из БД ЦРа? Если да, то в каком виде?
- Как бы вы рекомендовали реализовать реестр сертификатов изолированного УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Автор: jonikus09 
- Есть ли возможность выгрузки списка изданных сертификатов непосредственно из БД ЦРа?
Тоже интересует данный вопрос, в 1.5 можно было выгрузить необходимые данные, включая сам сертификат в base-64. В УЦ 2.0 такое возможно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.08.2016(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 8 раз
|
Также интересует данный вопрос. Как сформировать реестр выданных сертификатов?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: jonikus09 Мы являемcя аккредитованым удостоверяющим центром, функционирующим на базе КриптоПро УЦ 2.0. 63-ФЗ обязывает нас вести реестр изданных сертификатов, при чем так, чтобы он был доступен в сети Интернет. Насколько нам известно, в составе КриптоПро УЦ 2.0 есть функционал такого реестра, но он существует только в рамках компонента "Центр регистрации" (делает запросы в базу данных ЦРа). Наш УЦ работает в изолированном режиме, поэтому Центр регистрации не имеет доступа в Интернет.
Исходя из вышесказанного возникают вопросы:
- Возможно ли размещение веб-интерфейса реестра сертификатов отдельно от ЦРа?
- Есть ли возможность выгрузки списка изданных сертификатов непосредственно из БД ЦРа? Если да, то в каком виде?
- Как бы вы рекомендовали реализовать реестр сертификатов изолированного УЦ? Мы можем Вам предложить три варианта: 1. Использовать наш готовый реестр сертификатов, который находится на веб портале ЦР. Т.е. на выделенном сервере, разворачивается роль ЦР, без ввода лицензии. Т.о. веб портал ЦР может служить как только реестр сертификатов + распространение информации о ЦС и AIA, CDP. 2. Использовать ИВП. 3. Использовать Certutil2 (зависит от сборки УЦ 2.0, обращаться на портал ТП https://support.cryptopro.ru) В УЦ формируется дамп с актуальными сертификатами с помощью certutil2 -config 'http://localhost/CA#TEST CA' -view -restrict > "NotAfter>='11/09/2016',Request.Disposition==20" |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.04.2010(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Автор: tikhonov 3. Использовать Certutil2 (зависит от сборки УЦ 2.0, обращаться на портал ТП https://support.cryptopro.ru) В УЦ формируется дамп с актуальными сертификатами с помощью certutil2 -config 'http://localhost/CA#TEST CA' -view -restrict > "NotAfter>='11/09/2016',Request.Disposition==20" Подскажи, а как можно сформировать список сертификатов с упорядочиванием по порядковому номеру в базе УЦ ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
После выполнения данной команды, они уже будут в таком порядке, как в БД. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Дата регистрации:: 16.07.2014(UTC)
Сообщений: 70
Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 9 раз в 8 постах
|
Автор: tikhonov
1. Использовать наш готовый реестр сертификатов, который находится на веб портале ЦР.
Т.е. на выделенном сервере, разворачивается роль ЦР, без ввода лицензии. Т.о. веб портал ЦР может служить как только реестр сертификатов + распространение информации о ЦС и AIA, CDP.
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов. Сейчас на странице ЦР такой ссылки нет и страница выглядит так (после установки ЦР ничего не меняли):  scr1.GIF (16kb) загружен 41 раз(а).А нужно, чтобы выглядела как в руководстве "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" на 66 стр.: scr2.GIF (18kb) загружен 42 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: moremore
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов.
Описано здесь |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: tikhonov Автор: moremore
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов.
Описано здесь а подскажите можно ли добавить нужные столбцы помимо "Серийный номер,Владелец,Начало действия,Окончание действия,Статус,Файл" такие как порядковый номер или идентификатор сертификата 1.5?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: prihod Автор: tikhonov Автор: moremore
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов.
Описано здесь а подскажите можно ли добавить нужные столбцы помимо "Серийный номер,Владелец,Начало действия,Окончание действия,Статус,Файл" такие как порядковый номер или идентификатор сертификата 1.5? Штатных средств нет. Требуется доработка веб страницы. Варианты доработки веб страницы можно обсудить на info@cryptopro.ru (т.е. с привлечением наших разработчиков) |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
