Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89   Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей *  То, что Вы путаете 2 сертификата ФК (корневой и выданный с цепочкой до ГУЦ) - это чьи проблемы? Собственно с чего решили, что путаю? Уж скоро как 20 лет вожусь с родимыми. :) Цитата:Промежуточные обязаны быть в промежуточных. А я разве спорил именно по этому высказыванию? Итак, еще раз: Автор: Alex_04 "Федеральное казначейство" - и в корневые и в промежуточные... Вот и всё отличие от Ваших слов: не только в промежуточные, но и плюсом в корневые доверенные, ибо, как и говорил, испытано на личном опыте прописывания новых пользовательских сертификатов на их АРМах: без установки сертификата ФК в корневые не подписываются документы в СУФД. Почему - ? Андрей * написал:Или приложите сертификат ФК, который "обязан" быть "и там и там" Не было такого слова в моем предыдущем посте, по смыслу напрашивается несколько другое: "приходится устанавливать"... Отредактировано пользователем 18 сентября 2017 г. 16:06:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alex_04 Автор: Андрей * То, что Вы путаете 2 сертификата ФК (корневой и выданный с цепочкой до ГУЦ) - это чьи проблемы? Собственно с чего решили, что путаю? Уж скоро как 20 лет вожусь с родимыми. :) Цитата:Промежуточные обязаны быть в промежуточных. А я разве спорил именно по этому высказыванию? Итак, еще раз: Автор: Alex_04 "Федеральное казначейство" - и в корневые и в промежуточные... Вот и всё отличие от Ваших слов: не только в промежуточные, но и плюсом в корневые доверенные, ибо, как и говорил, испытано на личном опыте прописывания новых пользовательских сертификатов на их АРМах: без установки сертификата ФК в корневые не подписываются документы в СУФД. Почему - ? Андрей * написал:Или приложите сертификат ФК, который "обязан" быть "и там и там" Не было такого слова в моем предыдущем посте, по смыслу напрашивается несколько другое: "приходится устанавливать"... Вернитесь к исходному сообщению. И ответьте на вопрос: зачем сертификат "Федеральное казначейство", который выпустил "Головной удостоверяющий центр" устанавливать в корневые? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
и бонусом:
зачем корневой сертификат "Головной удостоверяющий центр" устанавливать в промежуточные?
Потому что "так заработает" или "введет процесс построения цепочки в ступор"? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей * зачем сертификат "Федеральное казначейство", который выпустил "Головной удостоверяющий центр" устанавливать в корневые? Уважаемый Андрей. Логику цепочки "Корневой ГУЦ - Корневой ФК - Пользовательский" я прекрасно понимаю. Но на Ваш вопрос "Зачем?" я могу лишь в третий раз сказать: без этого почему-то (???) не подписывают новые серты у многих пользователей СУФД, я не знаю - почему, но это просто факт, а не "обязаловка". :) Отредактировано пользователем 18 сентября 2017 г. 17:58:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alex_04 Автор: Андрей * зачем сертификат "Федеральное казначейство", который выпустил "Головной удостоверяющий центр" устанавливать в корневые? Уважаемый Андрей. Логику цепочки "Корневой ГУЦ - Корневой ФК - Пользовательский" я прекрасно понимаю. Но на Ваш вопрос "Зачем?" я могу лишь в третий раз сказать: без этого почему-то (???) не подписывают новые серты у многих пользователей СУФД, я не знаю - почему, но это просто факт, а не "обязаловка". :) Нет в этой цепочке корневого сертификата ФК. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alex_04 Корневой сертификат на вкладке 2017 только один = ГУЦ. На вашем снимке сертификат ФК не корневой, он издан в ГУЦ и подписан этим корневым сертификатом (ГУЦ). p.s. В корневом - издатель и владелец совпадают, т.е. самоподписанный, нет разве? На странице раньше был корневой ФК, его легко найти, если перейти на вкладку "2014" вот снимок:  root.png (48kb) загружен 118 раз(а).Итого - что ставите-то в систему? Корневой ФК от 2013 года? p.s.№ 2 И да... назвали на сайте квалифицированным сертификатом ФК вот это...  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей * p.s.
В корневом - издатель и владелец совпадают, т.е. самоподписанный, нет разве? Самоподписанный - да, бесспорно: чистокровный корневой (те самые старые от ФК - квал. и неквал). А кросс-сертификаты (новый Федерального казначейства в частности) разве нельзя считать корневыми? Ведь его суть та же, что у самоподписанного, и без него не пройдут доверие пользовательские сертификаты, изданные УЦ ФК. Лично я не вижу принципиальной разницы между сертами ГУЦ и ФК, чтобы последний не считать корневым, но только для одного УЦ - ФК.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alex_04 Автор: Андрей * p.s.
В корневом - издатель и владелец совпадают, т.е. самоподписанный, нет разве? Самоподписанный - да, бесспорно: чистокровный корневой (те самые старые от ФК - квал. и неквал). А кросс-сертификаты (новый Федерального казначейства в частности) разве нельзя считать корневыми? Ведь его суть та же, что у самоподписанного, и без него не пройдут доверие пользовательские сертификаты, изданные УЦ ФК. Лично я не вижу принципиальной разницы между сертами ГУЦ и ФК, чтобы последний не считать корневым, но только для одного УЦ - ФК. Корневой сертификат - самоподписанный, его не отзовешь. Сертификат ФК выданный в ГУЦ - не самоподписанный, не корневой, а промежуточный, его может отозвать ГУЦ. Суть сертификата ФК - он выдает сертификаты своим пользователям и контролирует их статусы. Над ним - ГУЦ. По логике выше - тогда может будет "считать" сертификаты издаваемые корневым ФК тоже "корневыми"? если в цепочке будет: корневой ФК\"сертификат № 2"? |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей * Суть сертификата ФК - он выдает сертификаты своим пользователям и контролирует их статусы. Вы абсолютно правы, Андрей. Вот что-то в этом роде я и пытался выразить, но уровень квалификации не тот.  А новый серт ФК просто по инерции (привычка ведь штука въедливая) или для удобства на форумах продолжаем обзывать корневым. Отредактировано пользователем 20 сентября 2017 г. 15:02:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
