Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2019(UTC) Сообщений: 9  Откуда: Владивосток
|
Автор: two_oceans  Для ясности - сертификат не Казначейства для континента? Точно сейчас не скажу, уже не на работе, но на вскидку что то такое фигурировало. Выпускали для контрактного управляющего. Завтра гляну внутрь доставшегося наследства ;(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,664  Сказал «Спасибо»: 571 раз
Поблагодарили: 2297 раз в 1798 постах
|
Сервис\Протестировать\Обзор
- как Вы отличаете контейнер, который требуется?
- какое имя у контейнера, после выбора?
- результаты тестирования этого контейнера (персональные данные, если есть - закройте ***) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2019(UTC) Сообщений: 9 Откуда: Владивосток
|
Контейнер и сертификат сотрудника был оставлен предыдущим товарищем, тем кто его формировал, т.е. мне предоставили архив в котором все и находилось. Когда контейнер переносил в реестр, имя пользователя которое там светилось соответствовало ФИО сотрудника которому все это дело и нужно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,664 Сказал «Спасибо»: 571 раз
Поблагодарили: 2297 раз в 1798 постах
|
Автор: sysrise Контейнер и сертификат сотрудника был оставлен предыдущим товарищем, тем кто его формировал, т.е. мне предоставили архив в котором все и находилось. Когда контейнер переносил в реестр, имя пользователя которое там светилось соответствовало ФИО сотрудника которому все это дело и нужно. А юридически как решили проблему? Вам предоставили право пользоваться этим контейнером и сертификатом? Сотрудник ушёл - должны отозвать сертификат... нет? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2019(UTC) Сообщений: 9 Откуда: Владивосток
|
В общем проблема решилась но не с той стороны с которой копал. На другом ПК в реестре обнаружил два контейнера этого пользователя с разными цифровыми ID. Экпортировал через КриптоПРО на флэшку тот которого не было и в этот контейнер сертификат "влетел". Кстати и по автопоиску КриптоПРО этот контейнер видно. По какой причине в "наследстве на рабочей флэшке был контейнер пользователя с "косяками", остается только гадать. Сейчас вот думаю снести старый с ПК, который никак не хотел принимать сертификат?! Что посоветуете, привести все к правильному единому знаменателю, или если все работает и так сойдет?! А то у сотрудников запарка, им час простоя ПК как серпом по одному месту, пока планируемые закупки не разместят, передыха не будет ;(
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Так не обязательно это делать на том же компьютере, если правильно права настроены, то администратор может и удаленно "сносить" контейнеры. Установку и удаление сертификатов также можно делать удаленно (например, через PsExec+командную строку+утилиты криптопро). В целом, я конечно придерживаюсь тактики "не трогай если работает", но есть определенные сроки по выводу из эксплуатации старых контейнеров - в течении 10 дней после окончания срока сертификата должен быть составлен акт от уничтожении контейнера и внесена соответвующая запись в журнал, а сам контейнер затерт на диске/флешке. На практике может быть смысл оставить резервную копию, если были документы зашифрованные для сертификата, но лучше их расшифровать или перешифровать на новый сертификат. Для контрактного управляющего скорее всего зашифрованных документов не было, так что старый контейнер можно удалить. Это конечно если контейнер "старый" - есть еще шанс что их просто два "новых".
Точнее, у Казначейства логика работы начинается с формирования контейнера и запроса на сертификат на сайте ФЗС, потом идут проверки документов. Если документы завернули по какой-то смехотворной причине (вроде напечатанных на заявлении колонтитулов или не того падежа ФИО), то скорее всего пришлось переформировать контейнер и запрос. В таком случае мог остаться "новый" контейнер от отклоненного запроса. Если он не зарегистрирован в журнале - можно просто удалить с затиранием. Как проверить что было несколько запросов - ФЗС сохраняет запросы на сертификат на компьютере, где они создавались. Посмотреть можно в остастке Сертификаты - запросы заявок на сертификат. У меня уже 6 штук висит таких "недовыпущенных" запросов.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2019(UTC) Сообщений: 9 Откуда: Владивосток
|
Огромное спасибо за подробную инструкцию и разьяснение. Только вот удаленного доступа СЕБЕ пока не делал, а до меня всем этим занимался сотрудник, который хоть что то понимал в ПК и ПО, не было у них даже штатной единицы IT специалиста. А я, к своему видимо счастью, с этими ресурсами гос. закупок за не маленький багажик трудовой деятельности не сталкивался, вот только начинаю вникать и понимать какой ПЦ и бардак в этом всем. Работает оно, по какому то, точно не мне понятному алгоритму - "удаления гланд в России", когда захочет, а не когда нужно ;( В хранилищах на ПК куча древних сертификатов, с давно устаревшими данными и сроком годности и сотрудников таких уже давно нет... По идее, нужно все чистить и приводить в порядок.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: sysrise А я, к своему видимо счастью, с этими ресурсами гос. закупок
Это точно, но сами госзакупки сейчас стали гораздо "дружелюбнее" к пользователю. В смысле раньше надо было заказывать сертификат с определенными ролями, работать из определенного старого ИЕ, чуть не каждый день начинался с техработ до обеда.... а сейчас можно любой сертификат прицепить к учетной записи, назначить ему роли, браузер на новую версию ориентирован, техработы в фоновом режиме... но да, работать от этого лучше не стало, все также половина страницы неизвестно где если открыть на маленьком мониторе, логика чего и в каком порядке делать стала вообще запутанной.
Цитата:В хранилищах на ПК куча древних сертификатов, с давно устаревшими данными и сроком годности и сотрудников таких уже давно нет... Судя по описанному, там уже можно изгонять чертей. Шучу, но в каждой шутке... Не только ведь в длинной истории сертификатов дело. Косвенно это означает, что там скорее всего операционная система не переустанавливалась много лет. А значит есть шанс что и не обновлялась и железо старое.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
