Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Здравствуйте.
Стоит задача: ежедневно выпускать СОС сроком действия 1 год.
настраиваю Модуль выхода: Интервал выпуска -1день, точность часов -10 мин, интервал перекрытия - 1 год
В результате никаких следов выпуска СОС нет, если жать Просмотр в Св-ва Модуля выхода - отображается старый СОС (правда он еще действителен), при просмотре текщего СОС с арм админа - то же самое (ЦС - Все задачи - открыть текущий CRL).
Мне необходимо чтобы СОС, который выпускается ежедневно добавлялся на ключевой носитель при выпуске сертификата пользователя при установке флага Включить в результат соответствующие СОС, и действовал 1 год со дня выпуска
Возможно ли такое вообще?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если Вы хотите получать CRL на год, в качестве интервала выпуска необходимо выставить год. Но, в этом случае, придется производить выпуск CRL вручную (нажимать на кнопку "публикация" в настройках модуля выхода КриптоПро УЦ на ЦС). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Татьяна написал:Если Вы хотите получать CRL на год, в качестве интервала выпуска необходимо выставить год. Но, в этом случае, придется производить выпуск CRL вручную (нажимать на кнопку "публикация" в настройках модуля выхода КриптоПро УЦ на ЦС). оно так и работает сейчас, только лень жать руками кнопку для выпуска СОС, хотелось автоматизировать... очень жаль, что не получится... ((((
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Федор написал:Мне необходимо чтобы СОС, который выпускается ежедневно добавлялся на ключевой носитель при выпуске сертификата пользователя при установке флага Включить в результат соответствующие СОС, и действовал 1 год со дня выпуска
Возможно ли такое вообще? Федор, очень интерсная у Вас задача! :-) Посмотрите, что у Вас получится в итоге. СОС - это официальный документ УЦ, выписка из реестра УЦ, содержащего: сведения об аннулированных и приостановленных сертификатах ключей подписи, дату выписки, дату изготовления следующей выписки и ЭЦП уполномоченного лица УЦ. Вы планируете породить много актуальных и различных СОС с потенциально различными и противоречивыми сведениями об аннулированных и приостановленных сертификатах. И как потом в этом бардаке разобраться? Как оценить риски, если мы потенциальным злоумыленникам даем столько возможностей в руки? :-) Техничеки - да, недобно, а организационно - лучше вообще этим не заниматься!!! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
все это понятно, но не все так просто, приходится извращаться и чем то жертвовать
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Федор написал:оно так и работает сейчас, только лень жать руками кнопку для выпуска СОС, хотелось автоматизировать... очень жаль, что не получится... (((( Автоматизировать можно, но в случае если: 1. придется Вам попрограммировать немного; 2 ключевой носитель с ключом администратора ЦР на АРМ администратора ЦР доступен всегда (либо в реестре, либо вставлен в считыватель) 3. ПИН-код на ключевой контейнер не задан либо запомнен средствами "КриптоПро CSP" Берете документ "Руководство программиста" из эксплуатационной документации на ПАК "КриптоПро УЦ" и пишите небольшую программу, использующую метод PublishCRL порта AdminSoapPort веб-сервиса RA. При На АРМ администратора ЦР эта программа должна исполняться и использовать сертификат администратора ЦР для аутентификации с веб-сервисом RA. Запуск этой программы вешаете на назначенное задание (через Панель управления) по расписанию раз в сутки. Если 1. Вас не пугает, а 2 и 3 не подходят, то можете создать новую системную роль в ПАК "КРиптоПро УЦ", дать ей разрешение на PublishCRL, изготовить сертификат для этой роли (можно на пользователя-администратора но в EKU сертификата "пользователь ЦР" и OID этой роли). Ключи для сертификата сделать в реестре на АРМ администратора ЦР, без ПИН-кода. На АРМ администратора ЦР эта программа должна исполняться и использовать сертификат с этой ролью. Вот и всё! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Спасибо, обязательно воспользуюсь советом
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
