Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov  Автор: dedov ЖТЯИ.00078-01 90 04. ПАК КриптоПро УЦ 2.0. Руководство по безопасности
6.1. Класс защиты УЦ
В Диспетчере УЦ на Центре Сертификации ПАК «КриптоПро УЦ» выберите узел,
соответствующий редактируемому шаблону и перейдите на раздел Расширения. Для
расширения Политики сертификата (Certificate Policies) отметьте политики,
соответствующие конкретному классу защиты удостоверяющего центра, и нажмите кнопку
Применить.
Проблема в том что Класс средств УЦ КС1 и Класс средств УЦ КС2 не видно в списке расширений!!!!
средства ЭП видны и добавляются.
в реестре присутствуют:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
в чем может быть проблема?
это устаревшие OIDы, они больше не требуются. Если Вы хотите их добавить, то Вам потребуется их самостоятельно зарегистрировать в реестре. "перефразирую" вопрос: как добавлять в сертификаты "Класс средств УЦ КС1" и "Класс средств УЦ КС2"???? в реестре они есть, но при добавлении их в шаблон они не доступны для выбора!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.04.2015(UTC) Сообщений: 1  Откуда: Новороссийск Сказал(а) «Спасибо»: 2 раз
|
Добрый день, так и не нашел в документации, и в самом Диспетчере УЦ.
Есть ли возможность работы с Автономными HTML формами (offreg.mht) или что-то аналогичное, в УЦ версии 2.0?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,321  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 586 раз в 562 постах
|
Автономными HTML формами в УЦ 2.0 нет.
Вы можете создавать другими способами запрос на сертификат. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
disaf оставлено 29.11.2016(UTC)
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: Kirill Sobolev Относительный срок действия сертификата и ключа добавляется аналогично абсолютному, в тот же атрибут, только с другими значениями.
CpRaCertPeriod - длительность срока действия сертификата (целое число)
CpRaCertPeriodUnits - единицы, в которых измеряется длительность срока действия сертификата (Years, Months, Weeks, Days, Hours, Minutes)
CpRaKeyPeriod - длительность срока действия ключа (целое число)
CpRaKeyPeriodUnits - единицы, в которых измеряется длительность срока действия ключа (Years, Months, Weeks, Days, Hours, Minutes)
В консоли ЦР пока не поддерживается создание таких запросов.
повторные вопросы! 1. подскажите плиз оиды этих атрибутов: CpRaCertPeriod, CpRaCertPeriodUnits, CpRaKeyPeriod, CpRaKeyPeriodUnits 2. можно ли получить тестовый запрос на сертификат в качестве примера с этими параметрами? а также еще один не отвеченный вопрос: - как добавлять в издаваемые сертификаты "Класс средств УЦ КС1" (1.2.643.100.114.1) и "Класс средств УЦ КС2" (1.2.643.100.114.2)????
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
1. для них не зарегистрированы OID 2. Цитата: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3. Они специально были исключены из настройки шаблона по требованиям сертификации. Чтобы получить их в сертификате нужно добавить их в запрос и настроить УЦ на перекладывание значения расширения из запроса. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2014(UTC) Сообщений: 2
|
Можете подсказать есть ли возможность указать абсолютный срок действия сертификата в запросе? И в каком атрибуте он указывается?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Да, конечно CpRaStartDate - дата начала срока действия сертификата (можно издавать сертификаты с началом действия в будущем) CpRaExpirationDate - дата окончания срока действия сертификата CpRaKeyExpirationDate - дата окончания срока действия закрытого ключа Задаются в формате "yyyyMMddHHmmssK", подробное описание - https://msdn.microsoft.c.../bb346136(v=vs.110).aspx . |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 174
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 23 раз в 19 постах
|
Существует возможность экспорта текущего CRL в файл из командной строки?
не архив, а именно последнего выпущенного в файл с указанным именем?
Я, в принципе, вижу решение через написание утилиты экспорта, но вдруг готовое есть?
Аналогично вопрос по импорту CRL вышестоящего УЦ в цепочке.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2016(UTC) Сообщений: 56 Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Евгений Пономаренко Существует возможность экспорта текущего CRL в файл из командной строки?
не архив, а именно последнего выпущенного в файл с указанным именем? Текущий CRL находится - C:\ProgramData\Crypto Pro\CDP. Если требуется копировать crl в определённую папку, используйте - xcopy.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 174
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: marrow
Текущий CRL находится - C:\ProgramData\Crypto Pro\CDP.
Если требуется копировать crl в определённую папку, используйте - xcopy.
Только на ЦР в случае установленного CDP. На ЦС в консоли есть функция-экспорт CRL, но не из командной строки. Отредактировано пользователем 12 декабря 2016 г. 17:12:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
