Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Xendar  
#11 Оставлено : 25 октября 2017 г. 11:23:25(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Встречный вопрос: а какой документ определяет, что необходимо использовать именно КЛАДР?
Offline Захар Тихонов  
#12 Оставлено : 25 октября 2017 г. 11:31:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
на это смогут ответить только в МКС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Евгений Пономаренко  
#13 Оставлено : 25 октября 2017 г. 16:28:26(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: tikhonov Перейти к цитате
Инструкции по смену компонентов имени ЦС не будет.


Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?
Offline Захар Тихонов  
#14 Оставлено : 25 октября 2017 г. 16:54:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Евгений Пономаренко Перейти к цитате

Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?


Для каких целей это требуется и как Вы это предаставляете?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Евгений Пономаренко  
#15 Оставлено : 25 октября 2017 г. 18:02:59(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: tikhonov Перейти к цитате
Автор: Евгений Пономаренко Перейти к цитате

Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?


Для каких целей это требуется и как Вы это предаставляете?


Попробую подробнее.
Основная цель-на одном ПАК УЦ выпускать (и отзывать,соответственно) квалифицированные сертификаты в соответствии со стандартами 2001 года, и 2012-256 (и, возможно, 2012-512. Будет ли это, никто не знает). Несколько экземпляров ЦС, никаких проблем. Все работает.
НО! позиция Минкомсвязи и ФСБ не оставляет выбора- CN=наименование организации. Т.е, получается, что на одном ПАК УЦ надо создать два экземпляра с одинаковым именем. А это невозможно, и правильно.
Выход я вижу такой. Экземпляр ЦС создается с произвольно заданным именем, а при генерации запроса на корневой сертификат администратором указывается требуемое CN. И это все потом в таком виде работает.
Надеюсь, более-менее понятно изложил.
Offline Захар Тихонов  
#16 Оставлено : 26 октября 2017 г. 9:11:28(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Евгений Пономаренко Перейти к цитате

Попробую подробнее.
Основная цель-на одном ПАК УЦ выпускать (и отзывать,соответственно) квалифицированные сертификаты в соответствии со стандартами 2001 года, и 2012-256 (и, возможно, 2012-512. Будет ли это, никто не знает). Несколько экземпляров ЦС, никаких проблем. Все работает.
НО! позиция Минкомсвязи и ФСБ не оставляет выбора- CN=наименование организации. Т.е, получается, что на одном ПАК УЦ надо создать два экземпляра с одинаковым именем. А это невозможно, и правильно.
Выход я вижу такой. Экземпляр ЦС создается с произвольно заданным именем, а при генерации запроса на корневой сертификат администратором указывается требуемое CN. И это все потом в таком виде работает.
Надеюсь, более-менее понятно изложил.


Ни кто вам не запрещает изменить провайдер на ЦС
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Евгений Пономаренко  
#17 Оставлено : 26 октября 2017 г. 14:34:27(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: tikhonov Перейти к цитате
Ни кто вам не запрещает изменить провайдер на ЦС


Это прекрасно. Но в реальности потребуется одновременно работать и на старом госте, и на новом. Одновременно. с одинаковым CN.
Offline Захар Тихонов  
#18 Оставлено : 26 октября 2017 г. 15:15:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Евгений Пономаренко Перейти к цитате

Это прекрасно. Но в реальности потребуется одновременно работать и на старом госте, и на новом. Одновременно. с одинаковым CN.


Зачем держать два аккредитованных УЦ с разными алгоритмами? И зачем выпускать сертификаты на старых алгоритмах, если есть ЦС с новыми алгоритмами?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Евгений Пономаренко  
#19 Оставлено : 26 октября 2017 г. 15:33:50(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: tikhonov Перейти к цитате

Зачем держать два аккредитованных УЦ с разными алгоритмами? И зачем выпускать сертификаты на старых алгоритмах, если есть ЦС с новыми алгоритмами?


Навскидку причин две.
1. как будет осуществляться подпись СОС для старого алгоритма при такой замене? он ведь будет действовать до конца 2018 года. Мгновенную замену всех клиентских сертификатов не предлагать, в.т.ч потому, что:
2. как быть с ИС, которые запоздают с переходом на новые ГОСТ? ведь мы могли бы выпустить вместе с сертификатом на 2012 аналогичный на старом алгоритме, со сроком действия до 31.12.18. но нет.
Offline Захар Тихонов  
#20 Оставлено : 26 октября 2017 г. 15:57:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. как и раньше будут выпускаться CRL. И подписываться старыми ключами.
2. Вас ключ ЦС использует какой провайдер? Дата начала действия сертификата ЦС когда?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.