Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
4 Страницы<1234>
KeyUsage в запросе на подчиненный ЦС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Захар Тихонов  
#21 Оставлено : 11 ноября 2016 г. 12:45:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Да, требуется пользоваться отдельным мастеров. В архиве имеется инструкция, как им пользоваться.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Uatto  
#22 Оставлено : 21 ноября 2016 г. 8:31:20(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Подскажите, я правильно понимаю, что при миграции с ПАК 1.5 до ПАК 2.0 мы импортируем все корневые сертификаты из 1.5. Затем уже создаем запрос сертификата для Минкомсвязи и когда получаем от них сертификат, устанавливаем его в ЦС.
При этом, поскольку в новом сертификате должны быть другие значения расширений (Средство УЦ и ЭП, сертификаты соответствия), эти значения должны устанавливаться при формировании запроса на сертификат. Это делается отдельной утилитой, доступной по ссылке http://www.cryptopro.ru/.../20/cc2.cacertrequi.zip. А если мы говорим об Исполнении 5, которое сейчас сертифицируется, там ведь запрос будет формироваться в самом ПАКе и тогда при формировании запроса будет реализована возможность задать/изменить значеия этих расширений (средство УЦ и ЭП, сертификаты соответствия), верно?
Вверх
Offline Захар Тихонов  
#23 Оставлено : 21 ноября 2016 г. 9:32:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Да, верно. Только теперь "Средство УЦ" в ваш запрос не добавляется. Это расширение Вы получаете уже от вышестоящего УЦ. Вам его надо добавлять только в в сертификаты, которые будете выдавать вы сами.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Uatto  
#24 Оставлено : 21 ноября 2016 г. 11:15:34(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: tikhonov Перейти к цитате
Да, верно. Только теперь "Средство УЦ" в ваш запрос не добавляется. Это расширение Вы получаете уже от вышестоящего УЦ. Вам его надо добавлять только в в сертификаты, которые будете выдавать вы сами.


Т.е. Минкомсвязь сама добавит в наш сертификат нужные значения расширения на основе того, что в анкете мы укажем наше средство УЦ и средство ЭП?
Вверх
Offline Захар Тихонов  
#25 Оставлено : 21 ноября 2016 г. 11:36:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Прочтите инструкцию, ссылку на которую Вы сами указали. думаю все эти вопросы отпадут.
ps: Вы указываете в запросе только средства ЭП.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline v0van8  
#26 Оставлено : 24 ноября 2016 г. 11:41:24(UTC)
v0van8

Статус: Участник

Группы: Участники
Зарегистрирован: 25.03.2015(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: tikhonov Перейти к цитате
Прочтите инструкцию, ссылку на которую Вы сами указали. думаю все эти вопросы отпадут.
ps: Вы указываете в запросе только средства ЭП.


В документе "Мастер создания запроса.pdf" пишут на странице 17, IV. Создание запроса на сертификат с помощью «Мастера создания запроса на сертификат ЦС», п.5:

Нужно задать дополнительные расширения, которые будут включены в сертификат ЦС согласно требованиям Минкомсвязи.
Расширения: 1. Средства электронной подписи владельца (1.2.643.100.111)
2. Политики Сертификата (2.5.29.32)
3. Средства электронной подписи и УЦ издателя (1.2.643.100.112)
Требуется добавлять самостоятельно.
Вверх
Offline Uatto  
#27 Оставлено : 25 ноября 2016 г. 12:31:48(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Разъясните, пожалуйста, в инструкции в п. "Подготовка к созданию запроса на сертификат" (стр. 3) сказано:
"Если при добавлении роли ЦС уже был установлен подчиненный ЦС, удовлетворяющий требованиям Минкомсвязи и был создан запрос на сертификат, то переходим на пункт IV Создание запроса на сертификат с помощью «Мастера создания запроса на сертификат ЦС» (стр. 15)."

Согласно иснтрукции по миграции, там импортируются все корневые (самоподписанные и полученные от Минкомсвязи) сертификаты ЦС и одновременно создается экземпляр ЦС, при этом данные для ЦС берутся из импортированных сертификатов и никакие РАСШИРЕНИЯ не вводятся.
Как понять, был ли установлен в ходе этого процесса подчиненный ЦС, УДОВЛЕТВОРЯЮЩИЙ ТРЕБОВАНИЯМ МИНКОМСВЯЗИ, или нет? Данные импортированные из сертификата удовлетворяют требованиям квалифицированного, но в ходе миграции НИГДЕ не вводятся расширения для включения в запрос на сертификат для Минкомсвязи...
Я так понимаю, все же нужно перехдить на пункт IV
Вверх
Offline Захар Тихонов  
#28 Оставлено : 25 ноября 2016 г. 15:11:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
вы выполнили миграцию, хорошо. Теперь делайте запрос на сертификат согласно "Мастер для запроса сертификата подчинённого УЦ" с пункта III, только не новый ЦС поднимайте, а просто смену сертификата администратору ЦС делайте (если у Вас ЦС конечно уже в режиме подчинения).
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Uatto  
#29 Оставлено : 28 ноября 2016 г. 7:16:14(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: tikhonov Перейти к цитате
вы выполнили миграцию, хорошо. Теперь делайте запрос на сертификат согласно "Мастер для запроса сертификата подчинённого УЦ" с пункта III, только не новый ЦС поднимайте, а просто смену сертификата администратору ЦС делайте (если у Вас ЦС конечно уже в режиме подчинения).


Спасибо, но как раз ведь новый запрос на сертификат и формируется в пункте IV, про который я спрашивал. А в III - создание ЦС.
Вверх
Offline serjo  
#30 Оставлено : 30 ноября 2016 г. 23:09:55(UTC)
serjo

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
Автор: tikhonov Перейти к цитате
Да, верно. Только теперь "Средство УЦ" в ваш запрос не добавляется. Это расширение Вы получаете уже от вышестоящего УЦ. Вам его надо добавлять только в в сертификаты, которые будете выдавать вы сами.


А другие расширения, кроме обязательных и требуемых МКС, можем мы добавить самостоятельно? Например, период использования закрытого ключа (так называемого)? Очень нужное расширение, на мой взгляд!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET