Atom Лента - Форум КриптоПро - Тема:Иерархическая структура УЦ - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:IerarkhicheskajastrukturaUC-10:1Copyright 2024 Форум КриптоПро2024-03-29T03:26:06Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruLisenokdvhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=16367&name=LisenokdvLisenokdvhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=16367&name=LisenokdvКонстантин Масловhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34457&name=Константин МасловКонстантин Масловhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34457&name=Константин МасловCobrahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=5010&name=CobraКонстантин Масловhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34457&name=Константин МасловCobrahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=5010&name=CobraKirill86https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36840&name=Kirill86maximus235https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1554&name=maximus235winni-pyxhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1413&name=winni-pyxGhost-kunhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29495&name=Ghost-kunYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid74539:1Иерархическая структура УЦ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Femi <a href="/forum2/default.aspx?g=posts&m=67810#post67810"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67802#post67802"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Femi <a href="/forum2/default.aspx?g=posts&m=67798#post67798"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67796#post67796"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>намекаете, что сроки можно писать вообще какие угодно хоть сто лет</div></div><br /> Не перевирайте, пожалуйста. Не намекаю.<br />Писать только то, что указано в эксплуатационной документации на СКЗИ подчиненного УЦ. Или не указывать вообще.<br /><br /><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67796#post67796"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> мне же казалось, что сертификаты должен МКС испекать правильные.</div></div><br />Только об этом и речь.<br /><br /></div></div><br /><br />У нас какое то недопонимание.<br />В соответствии со стандартом период действия закрытого ключа может указываться двумя способами:<br />1. Если указан privateKeyUsagePeriod - то срок берется оттуда, причем этот срок не может быть длиннее срока действительности сертификата.<br />2. Если privateKeyUsagePeriod нет в составе сертификата, то конец действия закрытого ключа равен дате действительности сертификата.<br />В приведенном выше сертификате подчиненного УЦ срок действительности сертификата == 10 лет и там же privateKeyUsagePeriod тоже равен 10 лет. Сама цифра 10 лет она неправильная и я ранее написал почему она такой быть не может. В этом смысле что есть в сертификате расширение privateKeyUsagePeriod, что его нет роли не играет ни какой, поскольку в обоих случает декларируется срок закрытого ключа в 10 лет, чего быть просто не может - это то надеюсь понятно. </div></div><br /><br />Про указание 10 лет-вопросов нет, я об этом тоже писала.<br />А Вас не смущает, что в самоподписанных сертификатах корневых ЦС этого расширения нет?</div></div><br /><br />В обсуждении темы про КриптоПро HSM!<br /><br />Подскажите пожалуйста правильно ли я понимаю, сейчас сертификаты подчиненным УЦ выдаются сроком 10 лет, при использовании КриптоПро HSM срок действия закрытого ключа 3 года, т.е я должен через 3 года сделать новый запрос в МКС на получение нового подчиненного сертификата? или можно через 10 т.к. срок действия закрытого ключа не указан в сертификате подчиненного ЦС и тогда смысл в использовании HSM пропадает?</td></tr></table>2016-11-17T15:28:25+03:002016-11-17T15:28:25+03:00Lisenokdv<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Femi <a href="/forum2/default.aspx?g=posts&m=67810#post67810"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67802#post67802"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Femi <a href="/forum2/default.aspx?g=posts&m=67798#post67798"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67796#post67796"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>намекаете, что сроки можно писать вообще какие угодно хоть сто лет</div></div><br /> Не перевирайте, пожалуйста. Не намекаю.<br />Писать только то, что указано в эксплуатационной документации на СКЗИ подчиненного УЦ. Или не указывать вообще.<br /><br /><div class="quote"><span class="quotetitle">Автор: Sergey M. Murugov <a href="/forum2/default.aspx?g=posts&m=67796#post67796"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> мне же казалось, что сертификаты должен МКС испекать правильные.</div></div><br />Только об этом и речь.<br /><br /></div></div><br /><br />У нас какое то недопонимание.<br />В соответствии со стандартом период действия закрытого ключа может указываться двумя способами:<br />1. Если указан privateKeyUsagePeriod - то срок берется оттуда, причем этот срок не может быть длиннее срока действительности сертификата.<br />2. Если privateKeyUsagePeriod нет в составе сертификата, то конец действия закрытого ключа равен дате действительности сертификата.<br />В приведенном выше сертификате подчиненного УЦ срок действительности сертификата == 10 лет и там же privateKeyUsagePeriod тоже равен 10 лет. Сама цифра 10 лет она неправильная и я ранее написал почему она такой быть не может. В этом смысле что есть в сертификате расширение privateKeyUsagePeriod, что его нет роли не играет ни какой, поскольку в обоих случает декларируется срок закрытого ключа в 10 лет, чего быть просто не может - это то надеюсь понятно. </div></div><br /><br />Про указание 10 лет-вопросов нет, я об этом тоже писала.<br />А Вас не смущает, что в самоподписанных сертификатах корневых ЦС этого расширения нет?</div></div><br /><br />В обсуждении темы про КриптоПро HSM!<br /><br />Подскажите пожалуйста правильно ли я понимаю, сейчас сертификаты подчиненным УЦ выдаются сроком 10 лет, при использовании КриптоПро HSM срок действия закрытого ключа 3 года, т.е я должен через 3 года сделать новый запрос в МКС на получение нового подчиненного сертификата? или можно через 10 т.к. срок действия закрытого ключа не указан в сертификате подчиненного ЦС и тогда смысл в использовании HSM пропадает?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid73017:1Иерархическая структура УЦ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72892#post72892"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</div></div><br />Проблема появилась после перевода этого УЦ в подчиненный ГУЦ, настроили СОС ГУЦ на этом УЦ и все решилось.<br /></td></tr></table>2016-09-23T18:19:14+03:002016-09-23T18:19:14+03:00Константин Маслов<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72892#post72892"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</div></div><br />Проблема появилась после перевода этого УЦ в подчиненный ГУЦ, настроили СОС ГУЦ на этом УЦ и все решилось.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid72938:1Иерархическая структура УЦ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72892#post72892"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><a rel="nofollow" href="http://radikal.ru" title="http://radikal.ru"><img src="http://s013.radikal.ru/i324/1609/ee/dc02c9740b5e.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></a><br /><br />Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</div></div><br />Создайте обращение на портале технической поддержки <a rel="nofollow" href="https://support.cryptopro.ru/" title="https://support.cryptopro.ru/">https://support.cryptopro.ru/</a><br /><br />Приведите ссылку на эту тему на форуме, в обращении дополните:<br />- скриншоты в полном размере (можете также часть информации закрасить, кроме идентификаторов)</td></tr></table>2016-09-21T20:58:48+03:002016-09-21T20:58:48+03:00Константин Маслов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72892#post72892"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><a rel="nofollow" href="http://radikal.ru" title="http://radikal.ru"><img src="http://s013.radikal.ru/i324/1609/ee/dc02c9740b5e.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></a><br /><br />Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</div></div><br />Создайте обращение на портале технической поддержки <a rel="nofollow" href="https://support.cryptopro.ru/" title="https://support.cryptopro.ru/">https://support.cryptopro.ru/</a><br /><br />Приведите ссылку на эту тему на форуме, в обращении дополните:<br />- скриншоты в полном размере (можете также часть информации закрасить, кроме идентификаторов)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid72892:1Иерархическая структура УЦ<table class="content postContainer" width="100%"><tr><td><a rel="nofollow" href="http://radikal.ru" title="http://radikal.ru"><img src="http://s013.radikal.ru/i324/1609/ee/dc02c9740b5e.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></a><br /><br />Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</td></tr></table>2016-09-21T10:21:42+03:002016-09-21T10:21:42+03:00Cobra<table class="content postContainer" width="100%"><tr><td><a rel="nofollow" href="http://radikal.ru" title="http://radikal.ru"><img src="http://s013.radikal.ru/i324/1609/ee/dc02c9740b5e.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></a><br /><br />Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid72882:1Иерархическая структура УЦ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72872#post72872"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>...<br />От старых корневых СОС переносятся, а от нового нет.<br /><br />...<br />В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?</div></div><br />Покажите на скриншотах - каким образом настроен перенос СОС?</td></tr></table>2016-09-20T20:07:17+03:002016-09-20T20:07:17+03:00Константин Маслов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Cobra <a href="/forum2/default.aspx?g=posts&m=72872#post72872"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>...<br />От старых корневых СОС переносятся, а от нового нет.<br /><br />...<br />В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?</div></div><br />Покажите на скриншотах - каким образом настроен перенос СОС?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid72872:1Иерархическая структура УЦ<table class="content postContainer" width="100%"><tr><td>Подскажите, пожалуйста<br /><br />После перевода в подчиненный УЦ (ПАК 1,5) не происходит перенос СОС от нового корневого сертификата с ЦС на ЦР.<br />От старых корневых СОС переносятся, а от нового нет.<br /><br />на ЦС доступ до СОС головного и промежуточного настроили путем прописания в хосте папку на ЦР как ссылку на точку распространения.<br />Корневые головного и промежуточного на ЦР и ЦС установлены.<br /><br />В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?</td></tr></table>2016-09-20T13:44:01+03:002016-09-20T13:44:01+03:00Cobra<table class="content postContainer" width="100%"><tr><td>Подскажите, пожалуйста<br /><br />После перевода в подчиненный УЦ (ПАК 1,5) не происходит перенос СОС от нового корневого сертификата с ЦС на ЦР.<br />От старых корневых СОС переносятся, а от нового нет.<br /><br />на ЦС доступ до СОС головного и промежуточного настроили путем прописания в хосте папку на ЦР как ссылку на точку распространения.<br />Корневые головного и промежуточного на ЦР и ЦС установлены.<br /><br />В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71221:1Иерархическая структура УЦ<table class="content postContainer_Alt" width="100%"><tr><td>Отправили сегодня запрос в Минкомсвязь РФ и продолжаем дальше работать на старом корневом. Останавливать УЦ нужно только на время создания запроса.<br />Поддержка КриптоПро тоже подтвердила, что на долго останавливать деятельность УЦ не надо.</td></tr></table>2016-07-18T10:52:24+03:002016-07-18T10:52:24+03:00Kirill86<table class="content postContainer_Alt" width="100%"><tr><td>Отправили сегодня запрос в Минкомсвязь РФ и продолжаем дальше работать на старом корневом. Останавливать УЦ нужно только на время создания запроса.<br />Поддержка КриптоПро тоже подтвердила, что на долго останавливать деятельность УЦ не надо.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid69716:1Иерархическая структура УЦ<table class="content postContainer" width="100%"><tr><td>Добрый день, коллеги. Во вложении письмо МКС про выпуск сертификата.[attach]3411[/attach]</td></tr></table>2016-05-30T16:12:50+03:002016-05-30T16:12:50+03:00maximus235<table class="content postContainer" width="100%"><tr><td>Добрый день, коллеги. Во вложении письмо МКС про выпуск сертификата.[attach]3411[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid69554:1Иерархическая структура УЦ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Ghost-kun <a href="/forum2/default.aspx?g=posts&m=69284#post69284"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Делали по инструкции КриптоПРО. Останавливали УЦ.<br />Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.<br />Вообще должны в течении нескольких дней всё делать.</div></div><br /><br />т.е. вы три недели не продавали клиентам ключи?<br />и все это время УЦ выпускал СОСы или служба вообще была остановлена?<br /><br />Или есть какие то обходные способы о которых не принято писать на форуме? может кто в личку поделится? )<br /></td></tr></table>2016-05-24T12:22:05+03:002016-05-24T12:22:05+03:00winni-pyx<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Ghost-kun <a href="/forum2/default.aspx?g=posts&m=69284#post69284"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Делали по инструкции КриптоПРО. Останавливали УЦ.<br />Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.<br />Вообще должны в течении нескольких дней всё делать.</div></div><br /><br />т.е. вы три недели не продавали клиентам ключи?<br />и все это время УЦ выпускал СОСы или служба вообще была остановлена?<br /><br />Или есть какие то обходные способы о которых не принято писать на форуме? может кто в личку поделится? )<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid69284:1Иерархическая структура УЦ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Kirill86 <a href="/forum2/default.aspx?g=posts&m=69281#post69281"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Ghost-kun <a href="/forum2/default.aspx?g=posts&m=69270#post69270"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС.</div></div><br /><br />А сколько ждали ответ? неохота тормозить работу УЦ и неохота поднимать новый ЦС.<br />Вы как сделали?</div></div><br /><br />Делали по инструкции КриптоПРО. Останавливали УЦ.<br />Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.<br />Вообще должны в течении нескольких дней всё делать.</td></tr></table>2016-05-16T11:31:07+03:002016-05-16T11:31:07+03:00Ghost-kun<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Kirill86 <a href="/forum2/default.aspx?g=posts&m=69281#post69281"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Ghost-kun <a href="/forum2/default.aspx?g=posts&m=69270#post69270"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС.</div></div><br /><br />А сколько ждали ответ? неохота тормозить работу УЦ и неохота поднимать новый ЦС.<br />Вы как сделали?</div></div><br /><br />Делали по инструкции КриптоПРО. Останавливали УЦ.<br />Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.<br />Вообще должны в течении нескольких дней всё делать.</td></tr></table>