Несколько вопросов по УЦ 2.0- Page 16

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

19 Страницы«<14 151617 18 >»

Несколько вопросов по УЦ 2.0

Опции

Предыдущая тема Следующая тема

Sturm1		#151 Оставлено : 5 июля 2017 г. 14:22:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2015(UTC) Сообщений: 11		В при переходе на ГОСТ 2012 имеется возможность выбора схем алгоритма с длинами ключа 256/512 бит, есть ли какие-либо задокументированные требования о необходимости применения той или иной схемы в зависимости от типа защищаемой информации и/или т.п.? Важно ли соответствие выбранной схемы у корневого и подчиненных УЦ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Грибанов Антон		#152 Оставлено : 6 июля 2017 г. 10:13:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.06.2014(UTC) Сообщений: 409 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах		Автор: Sturm1 В при переходе на ГОСТ 2012 имеется возможность выбора схем алгоритма с длинами ключа 256/512 бит, есть ли какие-либо задокументированные требования о необходимости применения той или иной схемы в зависимости от типа защищаемой информации и/или т.п.? Важно ли соответствие выбранной схемы у корневого и подчиненных УЦ? Добрый день. На длину ключа в большей степени повлияет то, какой ключ будет в ГУЦ Минсвязи. Скорее всего, 256-битный (хотя ПО поддерживает оба варианта). Изначально 512-битные для массового использования не планировались - только для особых проектов.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#153 Оставлено : 6 июля 2017 г. 10:42:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: yuritas Если все так - есть-ли какие-то рекомендации по SMTP сервису ? Если будете разворачивать локальный, то как написано в документации. Цитата: Если будете разворачивать выделенный, то: 1) SMTP сервер указывается в параметре "SMTPServer" в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 Ответьте, пожалуйста: Что конкретно указывается в ветке СС2? Ответ предоставлен на портале ТП
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		yuritas оставлено 06.07.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bstas		#154 Оставлено : 4 августа 2017 г. 3:43:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах		Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Отредактировано пользователем 4 августа 2017 г. 3:54:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#155 Оставлено : 4 августа 2017 г. 8:33:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: bstas Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Изменение компонентов имени ЦС осуществляется нашими специалистами. При выезде нашего специалиста или при удаленном подключении (при наличии сертификата ТП или соответствующего договора). Уточнить возможность выезда/удаленного подключения в рамках вашего сертификата ТП можно направив электронное письмо по адресу info@cryptopro.ru
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bstas		#156 Оставлено : 4 августа 2017 г. 9:54:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах		Автор: tikhonov Автор: bstas Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Изменение компонентов имени ЦС осуществляется нашими специалистами. При выезде нашего специалиста или при удаленном подключении (при наличии сертификата ТП или соответствующего договора). Уточнить возможность выезда/удаленного подключения в рамках вашего сертификата ТП можно направив электронное письмо по адресу info@cryptopro.ru Я извиняюсь, по другому никак? Мы находимся на расстоянии 6000км, так еще и бюджетное учреждение. Никакой договор заключить не сможем быстро, да и УЦ изолирован, никак ваши спецы не подключатся удаленно. А до истечения срока текущего корневого осталось 2 недели!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#157 Оставлено : 4 августа 2017 г. 10:04:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: bstas Я извиняюсь, по другому никак? Мы находимся на расстоянии 6000км, так еще и бюджетное учреждение. Никакой договор заключить не сможем быстро, да и УЦ изолирован, никак ваши спецы не подключатся удаленно. А до истечения срока текущего корневого осталось 2 недели! Этот вопрос не решится на форуме. Обращайтесь с официальным письмом по адресу info@cryptopro.ru
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#158 Оставлено : 24 сентября 2017 г. 7:41:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Подскажите пожалуйста При генерации ключа RSA в Консоле ЦР, куда сохраняется закрытый ключ и как потом можно экспортировать сертификат в ЗК RSA? На текущий момент к сожалению нет еще CSP 5.0, с помощью чего можно работать с ключами RSA по аналогии как с ГОСТвскими (просмотр, копирование, тестирование, удаление и т.д.)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#159 Оставлено : 31 октября 2017 г. 11:34:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		В файле web.config отредактировать (C:\Program Files\Crypto Pro\CC2\ui) <add key="WebLoginExpirationThresholdInDays" value="90" /> 90 - это дней.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#160 Оставлено : 8 ноября 2017 г. 11:14:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Добрый день На ЦС имеется больше 300 шаблонов и 3 центра сертификации, как правило в каждом шаблоне настраивается индивидуально путь к: - "Точка распределения списка отзыва (CRL)", например: http://XXX.ru/номер_иден...атора_ключа_субъекта.crl - "Доступ к сведениям центра сертификации", например: http://XXX.ru/номер_иден...атора_ключа_субъекта.cer Т.е. каждый шаблон приходилось настраивать под каждый ЦС Сделал следующий тест в шаблоне: в оба расширения вместо "номер_идентификатора_ключа_субъекта" подставил <SigningKeyId><DeltaCRLAllowed> и <SigningKeyId>, получилось следующее в шаблоне: http://XXX.ru/<Signin...;DeltaCRLAllowed>.crl http://XXX.ru/<SigningKeyId>.crl http://XXX.ru/<Signin...;DeltaCRLAllowed>.cer http://XXX.ru/<SigningKeyId>.cer После изготовления сертификата по данному шаблону все сработало отлично, и в место <SigningKeyId><DeltaCRLAllowed> и <SigningKeyId> подставился тот "номер_идентификатора_ключа_субъекта" из под которого ЦС был создан сертификат Но встал вопрос какой все таки необходимо использовать правильный идентификатор для настройки шаблонов в этих расширениях? Отредактировано пользователем 8 ноября 2017 г. 11:43:20(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

19 Страницы«<14 151617 18 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close