Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 12 раз в 12 постах
|
Встречный вопрос: а какой документ определяет, что необходимо использовать именно КЛАДР?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
на это смогут ответить только в МКС. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Инструкции по смену компонентов имени ЦС не будет. Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Евгений Пономаренко Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?
Для каких целей это требуется и как Вы это предаставляете? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Автор: Евгений Пономаренко Хорошо. Тогда такой вопрос- следует ли ожидать релиза УЦ2.0, в котором имя экземпляра ЦС не будет строго равно CN корневого сертификата?
Для каких целей это требуется и как Вы это предаставляете? Попробую подробнее. Основная цель-на одном ПАК УЦ выпускать (и отзывать,соответственно) квалифицированные сертификаты в соответствии со стандартами 2001 года, и 2012-256 (и, возможно, 2012-512. Будет ли это, никто не знает). Несколько экземпляров ЦС, никаких проблем. Все работает. НО! позиция Минкомсвязи и ФСБ не оставляет выбора- CN=наименование организации. Т.е, получается, что на одном ПАК УЦ надо создать два экземпляра с одинаковым именем. А это невозможно, и правильно. Выход я вижу такой. Экземпляр ЦС создается с произвольно заданным именем, а при генерации запроса на корневой сертификат администратором указывается требуемое CN. И это все потом в таком виде работает. Надеюсь, более-менее понятно изложил.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Евгений Пономаренко Попробую подробнее. Основная цель-на одном ПАК УЦ выпускать (и отзывать,соответственно) квалифицированные сертификаты в соответствии со стандартами 2001 года, и 2012-256 (и, возможно, 2012-512. Будет ли это, никто не знает). Несколько экземпляров ЦС, никаких проблем. Все работает. НО! позиция Минкомсвязи и ФСБ не оставляет выбора- CN=наименование организации. Т.е, получается, что на одном ПАК УЦ надо создать два экземпляра с одинаковым именем. А это невозможно, и правильно. Выход я вижу такой. Экземпляр ЦС создается с произвольно заданным именем, а при генерации запроса на корневой сертификат администратором указывается требуемое CN. И это все потом в таком виде работает. Надеюсь, более-менее понятно изложил.
Ни кто вам не запрещает изменить провайдер на ЦС |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Это прекрасно. Но в реальности потребуется одновременно работать и на старом госте, и на новом. Одновременно. с одинаковым CN.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Евгений Пономаренко Это прекрасно. Но в реальности потребуется одновременно работать и на старом госте, и на новом. Одновременно. с одинаковым CN.
Зачем держать два аккредитованных УЦ с разными алгоритмами? И зачем выпускать сертификаты на старых алгоритмах, если есть ЦС с новыми алгоритмами? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Зачем держать два аккредитованных УЦ с разными алгоритмами? И зачем выпускать сертификаты на старых алгоритмах, если есть ЦС с новыми алгоритмами?
Навскидку причин две. 1. как будет осуществляться подпись СОС для старого алгоритма при такой замене? он ведь будет действовать до конца 2018 года. Мгновенную замену всех клиентских сертификатов не предлагать, в.т.ч потому, что: 2. как быть с ИС, которые запоздают с переходом на новые ГОСТ? ведь мы могли бы выпустить вместе с сертификатом на 2012 аналогичный на старом алгоритме, со сроком действия до 31.12.18. но нет.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
1. как и раньше будут выпускаться CRL. И подписываться старыми ключами. 2. Вас ключ ЦС использует какой провайдер? Дата начала действия сертификата ЦС когда? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close