Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: tikhonov  Автор: jonikus09 Мы являемcя аккредитованым удостоверяющим центром, функционирующим на базе КриптоПро УЦ 2.0. 63-ФЗ обязывает нас вести реестр изданных сертификатов, при чем так, чтобы он был доступен в сети Интернет. Насколько нам известно, в составе КриптоПро УЦ 2.0 есть функционал такого реестра, но он существует только в рамках компонента "Центр регистрации" (делает запросы в базу данных ЦРа). Наш УЦ работает в изолированном режиме, поэтому Центр регистрации не имеет доступа в Интернет.
Исходя из вышесказанного возникают вопросы:
- Возможно ли размещение веб-интерфейса реестра сертификатов отдельно от ЦРа?
- Есть ли возможность выгрузки списка изданных сертификатов непосредственно из БД ЦРа? Если да, то в каком виде?
- Как бы вы рекомендовали реализовать реестр сертификатов изолированного УЦ? Мы можем Вам предложить три варианта: 1. Использовать наш готовый реестр сертификатов, который находится на веб портале ЦР. Т.е. на выделенном сервере, разворачивается роль ЦР, без ввода лицензии. Т.о. веб портал ЦР может служить как только реестр сертификатов + распространение информации о ЦС и AIA, CDP. 2. Использовать ИВП. 3. Использовать Certutil2 (зависит от сборки УЦ 2.0, обращаться на портал ТП https://support.cryptopro.ru) В УЦ формируется дамп с актуальными сертификатами с помощью certutil2 -config 'http://localhost/CA#TEST CA' -view -restrict > "NotAfter>='11/09/2016',Request.Disposition==20" есть несколько вопросов: по п.1 каким образом можно реализовать замену БД в SQL на актуальную? если не ошибаюсь то чтобы заменить БД в ЦР нужно удалить роль ЦР заменить БД в SQL развернуть роль ЦР заново, с учетом того что хотелось бы чтобы актуальная база появлялась раз в сутки то это на мой взгляд затруднительно если не автоматизировать этот процесс. по п.2 что такое ИВП? по п.3 просьба объяснить алгоритм действий.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: prihod
есть несколько вопросов:
по п.1 каким образом можно реализовать замену БД в SQL на актуальную? если не ошибаюсь то чтобы заменить БД в ЦР нужно удалить роль ЦР заменить БД в SQL развернуть роль ЦР заново, с учетом того что хотелось бы чтобы актуальная база появлялась раз в сутки то это на мой взгляд затруднительно если не автоматизировать этот процесс.
1. Вы можете не использовать дополнительный выделенный сервер, а использовать сервер ЦР. Тогда ни какие танцы с бэкапом не потребуются. 2. Если делать на выделенном сервере, то роль не требуется разворачивать каждый раз, достаточно один раз развернуть, потом подменить ему БД на нужную. Далее достаточно средствами SQL восстанавливать бэкап БД (только не забудьте перевести БД в режим MULTI_USER). Автор: prihod по п.2 что такое ИВП? ИВП - интерфейс внешних приложений. Подробнее можно ознакомиться здесь ЖТЯИ.00078-01 90 05. ПАК . Руководство программиста Автор: prihod по п.3 просьба объяснить алгоритм действий. Примерно вот такой: Получаете дамп. С помощью, например, самописного ПО парсите дамп и формируете реестр в нужном для вас виде. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: tikhonov Автор: prihod Автор: tikhonov Автор: moremore
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов.
Описано здесь а подскажите можно ли добавить нужные столбцы помимо "Серийный номер,Владелец,Начало действия,Окончание действия,Статус,Файл" такие как порядковый номер или идентификатор сертификата 1.5? Штатных средств нет. Требуется доработка веб страницы. Варианты доработки веб страницы можно обсудить на info@cryptopro.ru (т.е. с привлечением наших разработчиков) правильно ли я Вас понял что с данным вопросом следует обратиться в info@cryptopro.ru а не на support.cryptopro.ru?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: prihod Автор: tikhonov Автор: prihod Автор: tikhonov Автор: moremore
А где именно "включается" отображение на веб-портале ссылки на реестр сертификатов.
Описано здесь а подскажите можно ли добавить нужные столбцы помимо "Серийный номер,Владелец,Начало действия,Окончание действия,Статус,Файл" такие как порядковый номер или идентификатор сертификата 1.5? Штатных средств нет. Требуется доработка веб страницы. Варианты доработки веб страницы можно обсудить на info@cryptopro.ru (т.е. с привлечением наших разработчиков) правильно ли я Вас понял что с данным вопросом следует обратиться в info@cryptopro.ru а не на support.cryptopro.ru? Да, правильно. Требуется договориться об услуге по доработке страницы. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
