Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Проблема обращения к веб-порталу ЦР. Реестр сертификатов.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
Всем доброго дня.Есть сервер Windows 2008 SP1 с выходом в интернет, на котором развёрнут ЦР без лицензии, для обеспечения доступа к реестру квал.сертификатов. Доступ к веб-сайту возможен только через MS IE - это понятно. Однако, возникли моменты, требующие разъяснения, потому и обращаюсь к уважаемому сообществу . Итак. Вообще при обращении к веб-порталу ЦР - реестру выданных сертификатов, далее портал, наблюдались три различных варианта реакции сайта, поскольку обращение производилось с трёх разных компьютеров с различными уровнями функциональности в плане криптографии. Однако, нас интересуют ситуации, когда к порталу происходит обращение от пользователя, не имевшего дела с криптографией и соответствующим ПО. Так вот, в этом случае эксплорер нежно и ласково сообщает пользователю о невозможности отобразить страницу, предлагая запустить мастер поиска неисправности сети. Анонимусы для доступа на сайт разрешены. Запуск фидлера для отслеживания происходящего показал всего две вещи: 1.Обращение к сайту действительно было. 2.Коннект тут же был закрыт. Вопрос : какие настройки на IIS7 надо смотреть, чтобы анонимный пользователь имел доступ к странице реестра сертификатов?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Здравствуйте.
Вы скорее всего веб сертификат на отечественных алгоритмах используете. А на тестируемой машине установлен соответствующий провайдер поддерживающий отечественную криптографию? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2017(UTC) Сообщений: 1 Откуда: Москва
|
Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: Vadraft Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему? Ответьте на этот вопрос |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
На тестируемой машине... "Тестируемая машина" может быть любой, из любого региона, настройки могут быть самыми разными. Правильно ли я понимаю, что на сайте, где развёрнут портал, каким-то образом должен быть прописан сертификат на общедоступном криптопровайдере (исходя из Вашего вопроса делаю такой вывод)? Если так, то не совсем понятно, как это реализовать .
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
Автор: tikhonov Автор: Vadraft Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему? Ответьте на этот вопрос Отвечаю: Скорее всего, на "тестируемой машине" этого криптопровайдера нет. Задача в том, чтобы обеспечить доступ к реестру выпущенных сертификатов любого лица: "Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами." - 63-ФЗ, ст.15, п.3. Поэтому в качестве "тестируемой машины" выступает любой компьютер любого человека. Поскольку в веб-администрировании знаний явно недостаточно, вопрос остаётся открытым - что необходимо сделать на сайте, чтобы обеспечить этот доступ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: Andmos что необходимо сделать на сайте, чтобы обеспечить этот доступ?
Если вы хотите предоставить доступ к реестру сертификатов для любого пользователя из сети, то веб сертификат должен быть на алгоритме который будет у каждого пользователя сети (например RSA). Но подойдет ли для вас использование зарубежных алгоритмов для реестра сертификатов УЦ по 63-ФЗ? Обычно, пользователи которые будут смотреть реестр сертификатов имеют хоть малое отношение к вашему УЦ (например являются пользователями УЦ) или создают/проверяют подписи (пользователи торговых площадок и т.п.). Отсюда у них будет установлен провайдер поддерживающий отечественные алгоритмы. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
"Если вы хотите предоставить доступ к реестру сертификатов для любого пользователя из сети, то веб сертификат должен быть на алгоритме который будет у каждого пользователя сети (например RSA). Но подойдет ли для вас использование зарубежных алгоритмов для реестра сертификатов УЦ по 63-ФЗ?
Обычно, пользователи которые будут смотреть реестр сертификатов имеют хоть малое отношение к вашему УЦ (например являются пользователями УЦ) или создают/проверяют подписи (пользователи торговых площадок и т.п.). Отсюда у них будет установлен провайдер поддерживающий отечественные алгоритмы. " В том, что к странице реестра будут обращаться только пользователи, у которых установлен криптопровайдер отечественных алгоритмов нельзя быть уверенным полностью. В законе об этом условии ничего не говорится. Какие варианты кто может предложить?
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Проблема обращения к веб-порталу ЦР. Реестр сертификатов.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close