Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
Добрый день. На данный момент пока нет. Тестируется в новых сборках Отредактировано пользователем 20 февраля 2017 г. 10:44:59(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2016(UTC) Сообщений: 30
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. Подскажите, пожалуйста, возможен ли выпуск клиентских сертификатов с алг.подписи ОК ГОСТ-2001, если у сертификата ЦС алг. подписи ОК ГОСТ-2012? Или для этого нужно разворачивать 1ЦР+2ЦС (ЦС2001 и ЦС2012)? Когда пытаюсь выпустить клиентский на 2001 от ЦС2012, в логах запись:"Запрос отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2001 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2012"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Здравствуйте. По умолчанию в УЦ 2.0 включен контроль соответствия алгоритмов ключей ЦС и выпускаемых сертификатов. Его настройка осуществляется согласно документации: ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 13.3 Контроль соответствия алгоритмов ключей ЦС и выпускаемых сертификатов.
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2016(UTC) Сообщений: 30
Сказал(а) «Спасибо»: 4 раз
|
Спасибо. Выходит, УЦ будет неквалифицированным при выключенном контроле. И развернуть на одном ПАК 2ЦС на 2001 и на 2012, чтобы они оба были квалифицированными, также не получится, т.к. при выпуске сертификата аутентификации клиента встанет необходимость подписывать один алгоритм другим (чтобы подключиться к уже поднятому веб-серверу)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Если алгоритм ключа сертификата веб-сервера ГОСТ-2012, а клиента ГОСТ-2001, то соединение установится, при условии что на клиенте провайдер поддерживает ГОСТ-2012. Будет работать и наоборот. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2016(UTC) Сообщений: 30
Сказал(а) «Спасибо»: 4 раз
|
Соединение, может, и установится. Но я не смогу выпустить клиентский серт на 2001, подписав его сертификатом на 2012, не выключив контроль. Выключив контроль, УЦ не проходит критериев квалифицированного.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Но работать все то будет) |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Но я не смогу выпустить клиентский серт на 2001, подписав его сертификатом на 2012, не выключив контроль. А зачем его подписывать сертификатом на 2012? Подписывайте на 2001, у Вас же 2 ЦС будет. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.07.2014(UTC) Сообщений: 14
|
Ответьте, пожалуйста, когда будет реализована возможность выбора ЦС на веб интерфейсе?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.08.2015(UTC) Сообщений: 28 Откуда: Хабаровск Сказал(а) «Спасибо»: 5 раз Поблагодарили: 7 раз в 2 постах
|
Автор: Анна Скуснова Ответьте, пожалуйста, когда будет реализована возможность выбора ЦС на веб интерфейсе? Присоединяюсь к вопросу.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close