logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline pavelvn  
#1 Оставлено : 18 июля 2012 г. 19:11:20(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Приглашаем всех желающих принять участие в бета-тестировании КриптоПро УЦ 2.0.
Бета-версия КриптоПро УЦ 2.0 (сборка номер 2.0.4581.1647) и предварительная документация доступны для скачивания на сайте (для загрузки требуется регистрация). По мере выхода новых сборок информация в этой ветке будет обновляться.

Процедура разворачивания и проверки функциональности описана в "doc\ЖТЯИ.00078 01 90 02 КриптоПро УЦ (версия 2) Руководство по установке.pdf".

КриптоПро УЦ 2.0 не является развитием КриптоПро УЦ 1.5 R2. Это новый продукт, направленный на реализацию возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ.

Основные нововведения в КриптоПро УЦ 2.0:
• Поддержка нескольких администраторов ЦС с возможностью посменной работы
• Поддержка нескольких экземпляров ЦС на одном сервере
• Плановый вывод ключа ЦС из обращения и выпуск CRL на оставшийся срок действия сертификата УЦ
• Шаблоны сертификатов, которые задают правила обработки запроса и формирования сертификата
• Возможность явной установки даты начала и окончания действия сертификата
• Группировка пользователей на ЦР по папкам
• Управление безопасностью на ЦР, основанное на группах безопасности и управлении доступом к объектам

Ограничения этой сборки бета-версии:
• Бета-версия будет полностью функциональна до 1 октября 2012 года. После наступления этой даты бета-версия перестанет функционировать.
• Нет средств миграции с КриптоПро УЦ 1.5 R2, такая возможность будет добавлена позже.

Вопросы можно задавать на этом форуме или отправлять на почту cc2beta (at) cryptopro.ru

Отредактировано пользователем 13 мая 2016 г. 13:22:59(UTC)  | Причина: Не указана

Offline pavelvn  
#2 Оставлено : 11 декабря 2012 г. 18:47:47(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Выложена новая бета-версия - КриптоПро УЦ 2.0 Beta 2 (сборка номер 2.0.4722.1248). Срок работы бета-версии ограничен до 1 мая 2013 года.

Новое:
• Возможность управления шаблонами сертификатов, формами документов для печати запросов и сертификатов, рассылкой уведомлений, составом профиля пользователя на уровне отдельных папок.
• Настройка набора полей, которые заполняются при регистрации пользователя на ЦР, с возможностью указать значения по умолчанию, предоставить выбор из нескольких значений, пометить поле как обязательное к заполнению.
• Поддержка выпуска квалифицированных сертификатов.
• Отзыв сертификата на определённый момент в будущем.
• Настройка состава расширения Subject Alternative Name в шаблоне сертификата.
Offline pavelvn  
#3 Оставлено : 30 декабря 2013 г. 16:01:21(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC2 (сборка номер 2.0.5101.0400). Вместе с дистрибутивом устанавливается ознакомительная лицензия на три месяца.

Список основных изменений по сравнению с КриптоПро УЦ 2.0 Beta 2:

  • При создании запроса на сертификат администратора ЦР в форме «Свойства соединения» консоли управления ЦР добавлена возможность выбора криптопровайдера и параметров ключа.
  • Добавлена возможность экспорта двоичных значений, просмотра CRL в журнале диспетчера УЦ.
  • Добавлена, с ограничениями, возможность отключения пользователей на ЦР. Пользователя разрешено отключать, только если ему не было выпущено ни одного сертификата, кроме временных или содержащих ограниченную лицензию КриптоПро CSP. Если же сертификаты, которые не подпадают под упомянутые критерии, были выпущены, отключение пользователя невозможно, даже после отзыва или истечения срока действия таких сертификатов. При отключении пользователя уменьшается счётчик пользователей лицензии ЦС.
  • Добавлена поддержка временных сертификатов с максимальным сроком действия два месяца. Добавлен шаблон «Временный пользователь», по которому изготавливаются временные сертификаты.
  • Добавлена поддержка КриптоПро CSP 4.0, в том числе поддержка создания УЦ на алгоритмах ГОСТ-2012.
  • Имена файлов CRL и сертификатов УЦ и адреса в расширениях CDP и AIA теперь всегда в нижнем регистре, для предупреждения возможных проблем на регистрозависимых файловых системах.
  • Добавлена новая форма документа для печати заявления на изменение учётных данных пользователя.
  • В корневой сертификат ЦС больше не вкладывается расширение «Идентификатор ключа издателя».
  • Настройка, добавляющая расширение IDP в CRL, теперь по умолчанию отключена.
  • Состав колонок в консоли управления ЦР, соответствующих атрибутам учётной записи пользователя, имени субъекта и издателя определяется динамически в соответствии с настройками политики PKI.
  • В CRL не вкладывается расширение FreshestCRL если не настроено ни одного адреса распространения CRL.
  • В редакторе шаблонов в список политик для расширения Certificate Policy добавлен пункт «Все политики выдачи».
  • В настройки безопасности на ЦР добавлены встроенные группы безопасности «Анонимный пользователь», «Вход без сертификата». Удалены права папок «Создание потомков» и «Удаление потомков». Добавлены права: для папок – «Создание папок», «Создание групп», «Перенос пользователя в папку», для пользователей – «Запрос переименования», «Одобрение переименования», «Отключение», для групп – «Управление составом». Кроме того, для папок и групп добавлено право «Удаление», для папок, групп и пользователей – «Перемещение».
  • Реализован REST интерфейс для взаимодействия с веб-порталом ЦР.
  • Реализован интерфейс внешних приложений ЦР для упрощённой миграции приложений интегрированных с УЦ 1.5.
  • Исправлена ошибка, при которой служба регистрации периодически переставала получать уведомления от WMI и переставала обрабатывать очередь запросов.
  • При изменении учётных данных пользователя разрешено менять атрибут CommonName.
  • Исправлена ошибка, приводящая к возникновению взаимоблокировки в службе регистрации.
  • Для ЦР добавлена возможность взаимодействия с несколькими экземплярами ЦС, расположенными на одном сервере ЦС.
  • Поддержка в консоли управления ЦР простых отчётов путём печати и экспорта содержимого списков, отображаемых в консоли управления ЦР.
  • Поддержка в консоли управления ЦР сложных выражений для фильтрации, с условиями И, ИЛИ и скобками.
  • В редакторе форм документов добавлена поддержка скриптов для более гибкой настройки форматирования. Управление формами документов перенесено из консоли ЦР на сервер ЦР.
  • При установке компонента «Консоль управления ЦР» устанавливается Powershell модуль PkiClient.
  • Добавлена возможность отображения содержимого всех папок в консоли управления ЦР.
  • Поддержка в диспетчере УЦ разворачивания экземпляра ЦС на криптопровайдере RSA (а также на других типах криптопровайдеров).
  • Добавлена поддержка обновления баз данных ЦР и ЦС с предыдущих версий.
  • В дистрибутив добавлена проверка зависимостей перед установкой, автоматическая установка необходимых компонент Windows.
  • В шаблоне сертификата добавлена поддержка флага экспортируемости ключа.
  • Реализована публикация сертификатов из консоли управления ЦР по инициативе оператора. Вызов модуля экспорта теперь происходит и при отзыве, чтобы модуль экспорта имел возможность отменить публикацию отозванного сертификата.
  • В консоли управления ЦР реализован автоматический переход от формы запроса на регистрацию к форме пользователя при регистрации пользователя и от формы создания запроса на сертификат к форме сертификата при запросе сертификата.
  • По умолчанию группе безопасности «Сам пользователь» на ЦР больше не даётся право «Одобрение запроса на сертификат».
  • Оптимизирована производительность функций вычисляющих права доступа к защищаемым объектам ЦР.
  • В свойствах папки на ЦР добавлены настройки синхронизации шаблонов и атрибутов учётной записи с ЦС.
  • Добавлена настройка размера кеша в файле конфигурации консоли управления ЦР.
thanks 5 пользователей поблагодарили pavelvn за этот пост.
Андрей Писарев оставлено 30.12.2013(UTC), MCR оставлено 09.01.2014(UTC), avm оставлено 15.01.2014(UTC), Zloy Strelok оставлено 20.02.2014(UTC), girorel оставлено 19.06.2014(UTC)
Offline pavelvn  
#4 Оставлено : 16 апреля 2014 г. 16:37:54(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC3 (сборка номер 2.0.5217.1200).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC2:

  • Добавлена возможность печати сертификата УЦ из консоли управления ЦР. Добавлена форма документа для печати сертификата УЦ.
  • В интерфейс HTTP API добавлено перечисление сертификатов, запросов на сертификат и запросов на отзыв, принадлежащих пользователю, подтверждение установки сертификата, формирование печатного представления сертификатов и запросов в форматах PDF, HTML и текстовом.
  • По умолчанию включено бинарное кодирование и сжатие при взаимодействии консоли управления ЦР с сервером ЦР по сети, за счёт чего существенно уменьшен объём передаваемых данных и уменьшено время реакции консоли управления ЦР.
  • Уменьшено количество обращений и объём передаваемых данных от консоли управления ЦР к серверу ЦР, за счёт чего уменьшено время реакции консоли управления ЦР.
  • Веб-портал ЦР переведён на использование КриптоПро ЭЦП Browser plug-in.
  • При работе с веб-порталом ЦР больше не требуется режим совместимости в браузере Internet Explorer 11.
  • Расширен набор компонентов имени в политике PKI по умолчанию.
  • В документацию добавлены разделы по резервному копированию, восстановлению из резервной копии и по настройке УЦ для выпуска квалифицированных сертификатов.

Отредактировано пользователем 18 июня 2014 г. 9:33:27(UTC)  | Причина: Не указана

Offline pavelvn  
#5 Оставлено : 30 июля 2014 г. 15:31:43(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC4 (сборка номер 2.0.5323.1101).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC3:

  • Добавлена поддержка процедуры миграции с КриптоПро УЦ 1.5. Соответствующий раздел добавлен в руководство по эксплуатации.
  • Добавлена возможность настройки контроля уникальности пользователей по одному или нескольким атрибутам, например, по СНИЛС и ИНН. В качестве уникального ключа может выступать как один атрибут, так и комбинация нескольких атрибутов. Допускается создание нескольких уникальных ключей.
  • Упрощены процедуры восстановления ЦС и ЦС из резервной копии и перемещения их на другие сервера. Уменьшено количество ручных операций.
  • В ИВП добавлены методы для отключения/включения пользователей и их перемещения между папками.
  • Проведена дальнейшая оптимизация обращений консоли управления ЦР к серверу ЦР, уменьшено количество передаваемых данных.
  • В руководство по эксплуатации добавлено описание процедуры выпуска кросс-сертификата.
  • Добавлена поддержка Microsoft SQL Server 2014.
thanks 2 пользователей поблагодарили pavelvn за этот пост.
MCR оставлено 31.07.2014(UTC), kemaev_andrey оставлено 22.10.2014(UTC)
Offline pavelvn  
#6 Оставлено : 26 ноября 2014 г. 10:38:09(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая версия - КриптоПро УЦ 2.0 RC5 (сборка номер 2.0.5439.0200).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC4:

  • В консоли управления ЦР добавлено отображение количества элементов в таблице и в группах. Количество элементов выводится и при печати таблиц.
  • Добавлена возможность перемещения в другую папку необработанного запроса на регистрацию.
  • Контроль уникальности учётных записей пользователей ЦР сделан не чувствительным к регистру.
  • Добавлено предупреждение о нарушении уникальности в форме регистрации нового пользователя, с возможностью перехода к пользователю или запросу на регистрацию с которым произошло совпадение набора атрибутов.
  • При настройке контроля уникальности добавлена подробная диагностика в случае, если уже существующие учётные записи не являются уникальными согласно добавляемому уникальному ключу.
  • Служба регистрации сделана более устойчивой ко временной потере соединения с SQL Server.
  • При рассылке уведомлений нескольким адресатам, в письме теперь не содержаться почтовые адреса всех получателей.
  • КриптоПро ЭЦП Browser Plug-in теперь загружается с веб-портала ЦP, от клиента не требуется наличие подключения к Интернету.
  • В ИВП добавлены методы для чтения папок, групп безопасности, участников групп безопасности.
  • Из ИВП удалён метод GetUserIdByAttributes, вместо него следует пользоваться методом GetActiveRegRequestIdByKeyAttributes.
  • Добавлен новый статус запросов "Отклонён ЦС" для случаев, когда ЦС отклоняет запрос. Если после вмешательства администратора ЦС запрос всё же будет обработан, его можно обработать повторно с помощью соответствующей функции консоли управления ЦР
  • В новых экземплярах ЦС по умолчанию отключён выпуск дельта-CRL.
  • В редактор шаблонов сертификатов добавлена настройка расширения «Основные ограничения» (Basic constraints).
  • Если в системе зарегистрировано несколько считывателей, то при создании ключей с использованием криптопровайдера КриптоПро CSP теперь всегда показывается окно выбора считывателя, что даёт возможность пользователю вставить нужный носитель.
  • В диспетчере УЦ добавлена возможность редактирования адресов публикации CRL (CDP) и сертификатов ЦС (AIA).
  • При выполнении продолжительного обновления базы данных, пользователю выводится информация о ходе выполнения обновления.
  • Для защиты от случайного удаления баз данных ЦС и ЦР больше не выдаётся запрос на их удаление при удалении соответствующих ролей. Базы данных никогда не удаляются при удалении ролей из диспетчера УЦ. Осталась возможность удалить базы с помощью ключа -DeleteDatabase при удалении ролей из командной строки управления УЦ.
  • В 32-х битном дистрибутиве оставлен только один компонент - консоль управления ЦР, поскольку среди поддерживаемых серверных ОС нет 32-х битных архитектур.
  • В установщик добавлена возможность запустить диспетчер УЦ в конце установки.
Offline pavelvn  
#7 Оставлено : 3 ноября 2015 г. 13:56:18(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5771.0000).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC5:

  • Переработан редактор шаблонов сертификатов, настройка шаблонов стала более понятной и функциональной.
  • В редакторе шаблонов сертификатов добавлена настройка правил переноса значения расширений из запроса в сертификат, набора допустимых значений расширения, возможность указывать требуемое значение расширения в запросе с помощью метки.
  • В консоли управления ЦР и в журнале диспетчера УЦ добавлены предопределённые фильтры с возможностью создания пользовательских, строка поиска.
  • Поддержка пакетного экспорта сертификатов с цепочками в контейнер в консоли управления ЦР.
  • Представления в журнале диспетчера УЦ переведены в режим работы с серверным источником данных, что существенно уменьшило время загрузки журнала при большом количестве запросов в базе данных ЦС.
  • В диспетчере УЦ на странице сведений об экземпляре ЦС добавлена информация о настройках точности часов, интервала перекрытия, времени следующего выпуска CRL, список актуальных CRL на данный момент.
  • При генерации ключей RSA в качестве длины по умолчанию используется длина 2048 бит.
  • Добавлен режим автоматической загрузки ключей ЦС. В данном режиме ключи ЦС загружаются автоматически при первом обращении.
  • В консоль управления ЦР добавлена возможность проверки связи между ЦР и ЦС.

Отредактировано пользователем 3 ноября 2015 г. 15:55:40(UTC)  | Причина: Не указана

Offline pavelvn  
#8 Оставлено : 5 ноября 2015 г. 14:24:46(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Обновлены для соответствия последней сборке образы виртуальных машин и инструкция для практикума по развёртыванию КриптоПро УЦ 2.0.
Offline pavelvn  
#9 Оставлено : 12 апреля 2016 г. 9:26:53(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5938.0000).

Список основных изменений по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5771.0000):

  • Ограничение используемых криптопровайдеров с помощью политики криптопровайдеров.
  • По умолчанию, при добавлении ЦС требуется ввод полей ОГРН и ИНН, для соответствия требованиям к аккредитованному УЦ.
  • По умолчанию контролируется длина полей ОГРН, ИНН и СНИЛС, а также других компонентов имени.
  • Автоматическое создание идентификатора шаблона сертификата при копировании шаблона.
  • Оптимизировано потребление памяти при печати запросов и отправке уведомлений.
  • Реестр сертификатов в веб-портале ЦР по умолчанию сделан недоступным.
Offline pavelvn  
#10 Оставлено : 20 мая 2016 г. 16:48:58(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5980.2300).

Данная сборка является продолжением развития КриптоПро УЦ 2.0 после сертификации по исполнениям 1-4 (CSP 3.9 и КриптоПро HSM, CSP 3.8) и в преддверии сертификации по вариантам исполнения 5 и 6 (CSP 4.0).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5938.0000):
  • Предварительная реализация режима полной совместимости с интерфейсом внешних приложений УЦ 1.5. Подробности настройки – в руководстве по эксплуатации и в руководстве программиста.
  • Предварительная реализация настройки обработки запросов на сертификат модулем политики УЦ 1.5. Подробности настройки – в руководстве по эксплуатации и в руководстве программиста.
  • Оптимизация времени старта службы регистрации, клиентских приложений.
  • Корректное отображения длины открытого ключа в журнале Диспетчера УЦ.
  • Поддержка работы УЦ с базой данных SQL Server, находящейся в кластере.
  • Поддержка использования резервных ПАКМ «КриптоПро HSM».
  • Автозаполнение имени ЦС и параметров ключа при создании ЦС из существующего сертификата.
  • Возможность загрузки настроек расширений сертификата ЦС из конфигурационного файла.
Offline pavelvn  
#11 Оставлено : 22 августа 2016 г. 17:28:52(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6073.2300) и новая сборка сервера отчётов УЦ (2.0.6068.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5980.2300):
  • Мастер создания запроса на сертификат подчинённого ЦС теперь сохраняет запрос в формате PKCS#10, а не CMC, что требуется при аккредитации УЦ.
  • В веб-портале ЦР добавлена возможность подать запрос на регистрацию повторно, используя тот же самый временный логин и пароль, если исходный запрос на регистрацию был отвергнут.
  • В веб портале ЦР добавлена возможность указать папку для регистрации пользователя. Также добавлена настройка, в какую папку регистрировать пользователя по умолчанию.
  • При регистрации на веб-портале набор вводимых полей устанавливается в соответствии с настройками папки.
  • Оптимизирована производительность процессов регистрации и выпуска сертификатов.
  • Для сервера ЦР добавлен командлет Rename-CAReference для изменения имени ЦС в ссылке на ЦС.
  • Для сервера ЦР добавлена возможность пометить ссылку на ЦС как используемую только для отзыва. Такие ЦС не будут отображаться в форме создания запроса на сертификат.
  • В диспетчере УЦ в редакторе расширений добавлена возможность загружать и сохранять значения расширений в файл для стандартных расширений, а не только для дополнительных.
  • В редакторе шаблонов появилась возможность удалить расширение «Шаблон сертификата» из выпускаемых сертификатов.
  • Добавлена проверка TLS сертификата сервера на соответствие требованиям к такому сертификату перед его установкой.
  • Поддержана работа совместно с режимом усиленной защиты ключа КриптоПро CSP 4.0.
Offline pavelvn  
#12 Оставлено : 26 декабря 2017 г. 9:59:34(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6568.0000) и новая сборка сервера отчётов УЦ (2.0.6568.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6142.0100):

  • В целях оптимизации работы с большими базами данных убрана возможность устанавливать индивидуальные разрешения на пользователях и группах. Примечание: на папках по-прежнему можно задавать разрешения для разных типов объектов.
  • В качестве субъектов настройки безопасности теперь могут выступать только группы. Пользователи же приобретают разрешения, от групп безопасности, в которые они входят.
  • Удалены встроенные группы безопасности «Все пользователи», «Сам пользователь», «Анонимный вход», «Вход без сертификата».
  • Для обеспечения работы Веб-портала добавлены два служебных пользователя: «Веб-портал (вход без сертификата)» и «Веб-портал (вход с сертификатом)», которые входят в одноименные группы. Допустимость тех или иных операций через Веб-портал (регистрация пользователя, выпуск сертификата и т.п.) теперь регулируется разрешениями служебных пользователей Веб-портала. Следствие 1: пользователь-администратор, при работе через Веб-портал, будет иметь возможность выполнить ровно те операции, которые разрешены служебному пользователю Веб-портала на папке, в которой находится пользователь-администратор. Права, которые есть у самого пользователя-администратора, при работе через Веб-портал учитываться не будут. Следствие 2: если для какой-то группы безопасности был установлен запрет на какое-либо действие (например, запрет запроса сертификата) и ранее пользователи этой группы не могли запрашивать сертификат для себя через Веб-портал, то теперь пользователи такой группы смогут выполнять ровно те действия, которые разрешены служебному пользователю Веб-портала на папке пользователя. Добавлена настройка папки, в которой Веб-портал по умолчанию регистрирует пользователей.
  • В настройки безопасности добавлено разрешение «Передача запросов». Пользователь, имеющий это разрешение может передавать запросы, подписанные пользователем получателем услуги, а не своей подписью. Это разрешение будет полезно для ПО-посредника передачи запросов, так как теперь не надо при передаче запроса снимать подпись пользователя и подписывать своей подписью.
  • В представлениях-списках введено ограничение максимального количества строк в списке. По умолчанию это ограничение равно 10 000 записей. Такое ограничение введено с целью избежать излишней нагрузки на сервер при работе с большими базами данных. Рекомендация: разбивайте пользователей по папкам, используйте инструменты фильтрации и поиска, чтобы количество записей в выборке (пользователей, сертификатов, запросов) было не более установленного ограничения максимального количества записей.
  • В настройках уведомлений добавлена настройка «Отправлять уведомление пользователю-владельцу», которая заменяет использование группы «Сам пользователь». Кроме того, в качестве адресатов уведомлений теперь не допускается указывать конкретных пользователей. Разрешено указывать только группы.
  • Добавлены уведомления о следующих событиях: переименование пользователя, выпуск, приостановление, возобновление и отзыв сертификата. Также, добавлена возможность при изменении временного логина и пароля для входа на Веб-портал отправить пользователю уведомлений с новыми параметрами временного доступа.
  • При выборе электронного адреса пользователя для отправки уведомления, в случае если не задан адрес электронной почты в разделе дополнительно, теперь используется адрес электронной почты из атрибутов учетной записи пользователя, если он задан.
  • Дистрибутив теперь распространяется в виде утилиты cc2-setup.exe. Эта утилита, помимо функции установки дистрибутива, имеет функциональность по проверке обновления баз данных ЦС и ЦС. Рекомендуется выполнять проверку обновления баз данных перед обновлением программного обеспечения.
  • При первоначальной установке Сервера ЦР в корневой папке создаются подпапки «Пользователи» и «Операторы». Для группы безопасности «Операторы» настраиваются права на регистрацию пользователей и выпуск сертификатов в папке «Пользователи». Разрешения управлять папкой «Операторы» даются только группе «Администраторы». При обновлении существующей базы Сервера ЦР изменений в структуре папок не происходит.
  • Добавлена поддержка ОС Windows Server 2016/Windows 10.
  • Добавлена поддержка Windows SQL Server 2017.
  • Вместо .Net Framework 4.5 теперь требуется .Net Framework 4.6.
  • Изменилось поведение при выпуске CRL: если загружена только часть ключей ЦС, а не все, происходит выпуск CRL на тех ключах, которые загружены; ранее выпуск в такой ситуации не происходил, возвращалась ошибка.
  • Унифицирован интерфейс работы с модулями политики, выхода, экспорта.
  • При выпуске сертификата в Консоли ЦР добавлена настройка выполнения действий по умолчанию: установка в контейнер, сохранение в файл, открытие сертификата.
  • В Консоли ЦР добавлен переход из формы сертификата к пользователю.
  • В Консоли ЦР добавлен пункт "Открыть пользователя" в контекстном меню сертификатов и запросов.
  • При создании запроса на сертификат через Веб-портал ЦР в имя субъекта заносится учетная запись пользователя полностью (ранее туда попадал только CN).
  • При установке дистрибутива добавлено предупреждение о переходе на ГОСТ 2012.
  • Для страницы печати Консоли ЦР сделано сохранение настроек печати между запусками, настройки общие для всех окон печати.
  • В связанные с папками представления в Консоли ЦР добавлена колонка "Имя папки".
  • В Консоли ЦР убрано экранирование кавычек в поле Субъект в формах просмотра сертификата и запроса на сертификат.
  • В Консоли ЦР в окне экcпорта сертификата по умолчанию выбран экспорт в контейнер.
  • В диалогах загрузки запросов добавлено расширение *.p10.
  • Если в имени шаблона сертификата упомянуто в квадратных скобках имя ЦС, то данный ЦС будет использоваться по умолчанию при выборе данного шаблона в форме запроса на сертификат в Консоли ЦР и в Веб-портале ЦР.
  • При одобрении запроса и при загрузке запроса из файла Консоль ЦР показывает оператору предупреждение если имя субъекта в запросе отличается от учётной записи пользователя.
  • Макет документа по умолчанию для сертификата отформатирован так, чтобы квалифицированный сертификат помещался при печати на одну страницу.
  • Интерфейс формы редактирования расписания выпуска CRL заменён на соответствующий интерфейсу редактирования расписания в планировщике Windows.
  • При составлении отчёта сервер отчётов теперь использует данные, доступные для чтения пользователю, который запрашивает отчёт. Ранее отчеты были доступны только администраторам.
  • Оптимизирован процесс синхронизации политики PKI с ЦС на ЦР для устранения задержек при большом объеме данных.
  • На Сервере ЦР ссылку на ЦС теперь можно удалить при наличии необработанных запросов на сертификат.
  • На Сервере ЦР добавлен командлет для восстановления группы Администраторы и ее прав.
  • На Сервере ЦР добавлена настройка проверки соответствия данных в имени субъекта и атрибутах запроса и учётной записи пользователя на сервере ЦР. По умолчанию проверка отключена.
  • При настройке расширений в шаблоне сертификата допускается не указывать значение по умолчанию, если значение расширения задаётся запросом.
  • Расширения «Точки распространения CRL» (CDP) и «Информация о ЦС» (AIA) теперь прописываются в шаблоне явно. Если значение для них не задано, будет использовано значение из настроек экземпляра ЦС.
  • После ввода лицензии на Сервере ЦС и на Сервере ЦР больше не требуется перезапуск служб.
  • В Консоль ЦР добавлена функция генерации оффлайн-формы для создания запроса на сертификат.
thanks 1 пользователь поблагодарил pavelvn за этот пост.
bussblow оставлено 18.01.2018(UTC)
Offline pavelvn  
#13 Оставлено : 12 марта 2018 г. 10:54:54(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6621.0000) и новая сборка сервера отчётов УЦ (2.0.6621.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6568.0000):

  • В Консоль ЦР добавлена функциональность создания запроса на регистрацию пользователя на основе данных учетной записи другого пользователя. Также добавлена возможность копирования учетной записи пользователя в буфер обмена и ее вставки из буфера обмена в формах создания запросов на регистрацию и переименование пользователя.
  • Консоль ЦР теперь запоминает папку и представление, которое открыто и при следующем запуске переходит к запомненной папке и представлению.
  • Оптимизирован выпуск CRL на больших базах данных.
  • При регистрации через Веб-портал ЦР отбрасываются лидирующие и замыкающие пробельные символы.
  • При изменении имени ЦС добавлено обновление задания публикации CRL для соответствия новому имени.
  • Расширение «Размещение опубликованных CRL» по умолчанию больше не добавляется в CRL.
Offline pavelvn  
#14 Оставлено : 30 марта 2018 г. 13:17:48(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6660.0000) и новая сборка сервера отчётов УЦ (2.0.6660.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6621.0000):

  • Добавлена поддержка кириллических доменов и кириллической доменной части адресов e-mail:
    - при создании запросов на регистрацию, переименование и запроса на сертификат;
    - при выпуске сертификата при добавлении расширения «Дополнительное имя субъекта», а также, при добавлении атрибута «Адрес E-Mail» (1.2.840.113549.1.9.1) в субъект сертификата;
    - при рассылке уведомлений (при условии, что SMTP-сервер имеет такую поддержку).
  • Изменены настройки политик по умолчанию:
    - в шаблоне «Пользователь» в расширении «Использование ключа» установлен флаг «Неотрекаемость»;
    - во всех шаблонах разрешен экспорт ключа;
    - для поля «Список полных имён DNS» установлен флаг «Допустим в профиле»;
    - добавлены шаблоны «OCSP», «TSP», «Контроллер домена» и «Пользователь смарт-карт»;
    - из всех шаблонов исключено расширение «Политики применения».
  • В расширение AIA сертификатов OCSP не перекладываются адреса служб OCSP из настроек экземпляров ЦС, но если значение расширения определяется запросом или шаблоном, то оно используется в неизменном виде.
  • Теперь при вызове cryptcp, с передачей в качестве параметра пути к папке, нет обязательного требования наличия права «Чтение свойств» на все папки из указанного пути. Достаточно лишь права «Чтение свойств» на конечную папку, к которой указан путь.
  • В упрощенный ИВП добавлен метод GetFolderIdByPath для получения идентификатор папки по пути к ней. Для получения идентификатора папки необходимо право «Чтение свойств» на целевой папке.
  • В командлет Ping-CA добавлено понятное описание ошибки в случае если версии ПО ЦС и ЦР различны.
  • В мастерах добавлена возможность вернуться с финальной страницы мастера назад для сохранения запроса или сертификата.
  • В форме создания запроса на сертификат в Консоли ЦР и в Диспетчере УЦ добавлено ограничение длины имени контейнера.
  • В Веб-портале исправлено условие определения доступности кнопки «Создать запрос на сертификат». Если нет права «Запрос сертификата» на пользователях, то кнопка создания запроса на сертификат сделана недоступной.
  • В Веб-портале исправлено условие определения доступности кнопок создать запрос на отзыв, приостановление, возобновление. Теперь при входе по паролю, эти кнопки недоступны, так как неподписанные запросы на отзыв, приостановление, возобновление запрещены.
  • В инсталляторе исправлена ошибка определения состояния установки дополнительного ПО, необходимого для установки КриптоПро УЦ.
  • Исправлена ошибка обновления информации о ЦС в Консоли ЦР при смене подключения.

Отредактировано пользователем 30 марта 2018 г. 13:22:01(UTC)  | Причина: Исправлена ссылка

Offline pavelvn  
#15 Оставлено : 8 мая 2018 г. 10:34:59(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6668.0000) и новая сборка сервера отчётов УЦ (2.0.6668.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6660.0000):

  • В Консоли ЦР в окне информации об ошибке добавлено отображение подробностей.
  • В Диспетчере УЦ при создании экземпляра ЦС добавлена возможность указать, следует ли делать ключ ЦС экспортируемым.
  • Служба хранения ключей больше не помечается как интерактивная на Windows 10/Windows Server 2016.
  • В Веб-портале ЦР исправлена ошибка загрузки заявления на регистрацию, если пользователь авторизован по логину и паролю.
  • Улучшена диагностика ошибок при использовании HTTP API.
Offline pavelvn  
#16 Оставлено : 6 июля 2018 г. 15:23:16(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6738.0000) и новая сборка сервера отчётов УЦ (2.0.6738.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6668.0000):

  • В Консоли ЦР добавлена функциональность "Пакетный выпуск сертификатов".
  • Исправлена валидация адреса электронной почты на Веб-портале. Теперь она допускает кириллические символы в host-части адреса.
  • Продление срока действия ключа УЦ при использовании HSM 2.0.
  • Добавлена возможность отключения проверки срока действия ключа ЦС при его загрузке.
  • Быстрая остановка Службы регистрации (убрано ожидание 10 сек сообщений из очередей). При старте Службы регистрации нитки теперь начинают работать сразу, а не через минуту.
  • В командлете Add-RAKey исправлен диагностический вывод информации о дубликатах при создании уникального ключа для пользователей.
  • В командлете New-PkiRequest убрана возможность передавать профиль пользователя, так как он дублирует передаваемый субъект запроса.
  • При установке обновления БД ЦР исправлен диагностический вывод списка групп, на которых настроены индивидуальные права.
  • Добавлена сортировка по алфавиту шаблонов сертификатов в дереве в Диспетчере УЦ.
  • Исправлена сортировка провайдеров в мастерах Диспетчера УЦ.
Offline pavelvn  
#17 Оставлено : 6 августа 2018 г. 13:12:17(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6782.0000) и новая сборка сервера отчётов УЦ (2.0.6782.0000).

Основные изменения по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6738.0000):

  • В Консоли ЦР в «Пакетном выпуске сертификатов» добавлена возможность выбора целевого экземпляра ЦС для выпуска сертификатов, возможность просмотра состава загружаемых запросов, улучшена диагностика ошибок обработки запросов.
  • При запуске утилиты установки cc2-setup.exe добавлена проверка, что установлен .NET Framework 4.6.
  • Сортировка шаблонов в дереве в Диспетчере УЦ с правильной сортировкой чисел в наименованиях.
Offline pavelvn  
#18 Оставлено : 14 февраля 2019 г. 15:14:48(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6976.0000) и новая сборка сервера отчётов УЦ (2.0.6976.0000).

Основные изменения по сравнению с сертифицированной сборкой КриптоПро УЦ 2.0 (2.0.6904.0000):

  • В Консоли ЦР в контекстное меню запросов на сертификат добавлен пункт «Найти запросы с таким же открытым ключом».
  • В Консоли ЦР в форму просмотра запроса на сертификат добавлена кнопка просмотра шаблона.
  • В Диспетчере УЦ добавлена возможность удаления шаблонов на сертификат (кроме встроенных шаблонов).
  • Теперь при рассылке уведомлений письма отправляются индивидуально каждому получателю с указанием получателя в поле Кому (ранее получатели указывались в поле Скрытая копия и одно письмо могло быть отправлено сразу нескольким получателям). Для изменения поведения по умолчанию можно добавить в реестр параметры: 1) HideRecipientEmailAddress типа DWORD со значением 1 – указывает, что получатели уведомлений будут перечисляться в поле Скрытая копия (а не в поле Кому); 2) MaxNumberEmailRecipients типа DWORD – задает максимальное количество получателей одного письма-уведомления. Используемый ранее флаг DisableHidingEmails теперь не используется.
  • В Консоли ЦР добавлена возможность пакетного экспорта сертификатов и запросов на сертификат, регистрацию и отзыв в виде отдельных файлов в папку.
  • В Консоли ЦР добавлен экспорт запросов на отзыв.
  • На веб-портале ЦР при попытке входа по сертификату отображается сообщение об ошибке если сертификат для входа не был предоставлен.
  • Печать запросов и сертификатов на Веб-портале ЦР сделана в виде перехода к PDF документу без промежуточного диалога.
  • Улучшена диагностика причин, по которым ЦС не выпустил сертификат.
  • Исправлена ошибка при одобрении нескольких запросов на сертификат.
  • Исправлена проблема с кодированием учетной записи, содержащей user-часть email в punycode.


Основные изменения в сборке 2.0.6904.0000 по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.6782.0000):

  • По умолчанию запрещён после 31.12.2018 выпуск сертификатов на ключах УЦ ГОСТ Р.34 10-2001.
  • Отключенные пользователи больше не учитываются при проверке лицензионных ограничений на количество пользователей. Отключить пользователя можно только если у него нет действующих сертификатов и необработанных запросов на сертификат.
  • По умолчанию никому не выдаются права на приостановление и возобновление сертификата при развороте нового ЦР.
  • В ИВП добавлены методы для получения печатного представления сертификата и запросов.
  • Добавлены параметры ЦС, регулирующие внесение имени издателя и серийного номера в расширение "Идентификатор ключа издателя" как для сертификатов, так и для CRL.
  • На ЦР для запросов на регистрацию и для пользователей добавлена колонка с учетной записью пользователя в формате XML, извлеченная из запроса на регистрацию.
  • В настройках расширения "Срок действия закрытого ключа" шаблона сертификата добавлена возможность указать фиксированную дату окончания срока действия ключа.
  • На ЦР для запросов на сертификат добавлены колонки с указанием результата обработки запроса на ЦС и с именем шаблона сертификата.
  • На ЦР для сертификатов и запросов на сертификат добавлена колонка с алгоритмом открытого ключа.
  • При скачивании сертификатов ЦС через Веб-портал ЦР, в скачиваемый файл включаются сертификаты всех ЦС, на которые ссылается ЦР.
  • На ЦР добавлена возможность пометить ссылку на ЦС как устаревшую, после чего ЦР перестаёт взаимодействовать с таким ЦС.
  • При выпуске сертификата через Консоль ЦР добавлена возможность автоматического сохранения распечатанного сертификата в PDF.
  • Имя файла сертификата по умолчанию при экспорте из Консоли ЦР формируется из компонентов имени субъекта CN и SN.
  • При вводе лицензии в Консоли ЦР запрашивается повышение привилегий если Консоль ЦР запущена не от имени администратора.
  • Мастер смены ключа в Диспетчере УЦ разделён на два - мастер смены ключа и мастер установки сертификата ЦС после получения от вышестоящего УЦ.
  • В форму создания запроса добавлено отображение имени пользователя, для которого создаётся запрос.
  • В случае сбоя при обновлении БД, БД возвращается в прежний режим доступа, а не остается в SINGLE_USER.
  • В Диспетчере УЦ исправлена ошибка отображения администраторов ЦР с одинаковым компонентом «Общее имя» (CN).
  • Добавлена поддержка модулей проверки запросов на ЦР. Добавлен модуль контроля количества выпущенных сертификатов.
  • Исправлена ошибка, возникающая при одновременном выпуске CRL на серверах ЦР находящихся в кластере.
  • В командлетах Powershell, которые принимают тип провайдера в качестве аргумента, типом провайдера по умолчанию теперь является ГОСТ Р.43-10-2012.
  • В HTTP API добавлен метод для получения профиля пользователя.
  • По умолчанию отключены ограничения на длину компонент имени субъекта сертификата (кроме ОГРН, ИНН, СНИЛС).



Offline pavelvn  
#19 Оставлено : 12 марта 2019 г. 10:18:52(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Опубликованы новая сборка КриптоПро УЦ 2.0 (2.0.6998.0000) и новая сборка сервера отчётов УЦ (2.0.6998.0000).

Основные изменения по сравнению с сертифицированной сборкой КриптоПро УЦ 2.0 (2.0.6976.0000):

  • Оптимизирована скорость переноса с ЦС на ЦР политики PKI большого размера.
  • Если при выпуске сертификата лицензия не проверяется, то запрос переходит в статус «Отклонен ЦС», а не «Обрабатывается».
  • Оптимизирована проверка уникальности открытого ключа на ЦС.
  • Добавлен параметр реестра CADisableCheckCertByDB для отключения проверки сертификата (0 - проверка включена, 1 - проверка отключена, значение по умолчанию 0). Если CADisableCheckCertByDB равен 1, то ЦС не проверяет по своей БД, что сертификат ЦР и сертификат оператора, подписавшего запрос, действителен.
  • Добавлены параметры реестра RABuildChainLifetime, CABuildChainLifetime, позволяющие задать время кэширования результата построения цепочки на ЦР и ЦС соответственно. По умолчанию кэширование отключено.
  • Реализована корректная проверка наличия необходимых компонент Windows при изменении или исправлении установки УЦ.
  • Агент ЦС больше не отображает ошибку, если у ЦС нет ключей для подписи сертификатов, но есть ключи для подписи CRL.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.