Atom Лента - Форум КриптоПро - Тема:Два СОС с разным сроком действия - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:DvaSOSsraznymsrokomdejjstvija-10:1Copyright 2024 Форум КриптоПро2024-03-29T12:09:45Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruridick7770https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=21293&name=ridick7770ridick7770https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=21293&name=ridick7770Кирилл Соболевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35&name=Кирилл Соболевridick7770https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=21293&name=ridick7770Наталья Мовчанhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=8410&name=Наталья Мовчанfreecodhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3939&name=freecodYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid25222:1Два СОС с разным сроком действия<table class="content postContainer_Alt" width="100%"><tr><td>Кирилл, спасибо большое. Я не был в курсе.</td></tr></table>2012-03-26T14:43:42+03:002012-03-26T14:43:42+03:00ridick7770<table class="content postContainer_Alt" width="100%"><tr><td>Кирилл, спасибо большое. Я не был в курсе.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25128:1Два СОС с разным сроком действия<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.<br />Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.<br />Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.</div></div><br />В модуле политики ЦС можно настроить правила, какой CDP и AIA класть в какой сертификат.</td></tr></table>2012-03-22T20:17:46+03:002012-03-22T20:17:46+03:00Кирилл Соболев<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.<br />Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.<br />Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.</div></div><br />В модуле политики ЦС можно настроить правила, какой CDP и AIA класть в какой сертификат.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25074:1Два СОС с разным сроком действия<table class="content postContainer_Alt" width="100%"><tr><td>Интересно, есть ли рабочее решение?<br />1. Как написано здесь <a rel="nofollow" href="http://cryptopro.ru/forum2/Default.aspx?g=posts&t=3773" title="http://cryptopro.ru/forum2/Default.aspx?g=posts&t=3773">http://cryptopro.ru/foru....aspx?g=posts&t=3773</a> получаем 2 действующих СОС с разной информацией (выпустили длинный СОС, выложили, поменяли настройки на короткий, выпустили-отозвали кого-то -снова выпустили), что выглядит не хорошо.<br />2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.<br />Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.<br />Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.<br /> </td></tr></table>2012-03-21T20:56:01+03:002012-03-21T20:56:01+03:00ridick7770<table class="content postContainer_Alt" width="100%"><tr><td>Интересно, есть ли рабочее решение?<br />1. Как написано здесь <a rel="nofollow" href="http://cryptopro.ru/forum2/Default.aspx?g=posts&t=3773" title="http://cryptopro.ru/forum2/Default.aspx?g=posts&t=3773">http://cryptopro.ru/foru....aspx?g=posts&t=3773</a> получаем 2 действующих СОС с разной информацией (выпустили длинный СОС, выложили, поменяли настройки на короткий, выпустили-отозвали кого-то -снова выпустили), что выглядит не хорошо.<br />2. В сертификатах для Электронных Торгов надо указывать 2 точки распространения CRL, в сертификатах для ПФР достаточно 1 точки. Но все точки распространения настраиваются на ЦС и отображаются в выпущенных сертификатах независимо от шаблона по которому они сделаны. То есть в сертификате для ПФР мы получаем ссылку на файл CRL на ресурсе с не тем СОС.<br />Либо, можно указать еще 3-ю точку для ПФР, но на кой тогда она будет в сертификатах для Торгов и на кой точки для Торгов будут в сертификате для ПФР.<br />Решение постоянно лезть на ЦС и менять CDP при выпуске сертификатов разного применения тоже хорошо не выглядит.<br /> </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid20243:1Два СОС с разным сроком действия<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.</div></div><br />Правильный вариант Вам предложили. <br />Автоматически настроить ПАК «КриптоПро УЦ» на выпуск двух разных СОС не получится. <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день.</div></div><br />пожалуй, только так. Администратору УЦ придется раз в месяц перенастраивать модуль выхода КриптоПро УЦ, издать длинный СОС (на месяц), а затем опять настроить УЦ для выпуска СОС на один день. Т.е. делать такую ручную операцию раз в месяц.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> "у вас уже есть сос с большим сроком действия"</div></div><br />А Вы уверены, что этот трехмесячный СОС нужно публиковать? Может, достаточно его выпустить, и просто передать в организацию, которая его требует-а из папки публикации удалить?<br />Если публикация необходима, то для этого СОС нужно создать вторую точку CDP</td></tr></table>2011-09-30T19:28:46+04:002011-09-30T19:28:46+04:00Наталья Мовчан<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.</div></div><br />Правильный вариант Вам предложили. <br />Автоматически настроить ПАК «КриптоПро УЦ» на выпуск двух разных СОС не получится. <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день.</div></div><br />пожалуй, только так. Администратору УЦ придется раз в месяц перенастраивать модуль выхода КриптоПро УЦ, издать длинный СОС (на месяц), а затем опять настроить УЦ для выпуска СОС на один день. Т.е. делать такую ручную операцию раз в месяц.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> "у вас уже есть сос с большим сроком действия"</div></div><br />А Вы уверены, что этот трехмесячный СОС нужно публиковать? Может, достаточно его выпустить, и просто передать в организацию, которая его требует-а из папки публикации удалить?<br />Если публикация необходима, то для этого СОС нужно создать вторую точку CDP</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid20204:1Два СОС с разным сроком действия<table class="content postContainer_Alt" width="100%"><tr><td>В связи с регламентом ЭТП делаем наш СОС сроком 1 день.<br />Но мы так же работаем по электронной отчётности, кто в теме - поймёт, регестрировать новый сос вручную в ИРУЦ каждый день - это маразм.<br />Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.<br />Соответственно, как это правильно организовать? Можно ли создавать СОС с конкретным сроком действия? Я имею ввиду через консоль как нибудь или вроде этого, не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день. Но даже если и так, как не допустить накладок типа "у вас уже есть сос с большим сроком действия" итп?<br />Как действовать?</td></tr></table>2011-09-30T06:00:53+04:002011-09-30T06:00:53+04:00freecod<table class="content postContainer_Alt" width="100%"><tr><td>В связи с регламентом ЭТП делаем наш СОС сроком 1 день.<br />Но мы так же работаем по электронной отчётности, кто в теме - поймёт, регестрировать новый сос вручную в ИРУЦ каждый день - это маразм.<br />Как решение нам предложили выпускать раз в 3 месяца трёхмесячный СОС.<br />Соответственно, как это правильно организовать? Можно ли создавать СОС с конкретным сроком действия? Я имею ввиду через консоль как нибудь или вроде этого, не прибегая к извращениям вроде - поменял периодичность СОС на 3 месяца, выпустил, поменял обратно на день. Но даже если и так, как не допустить накладок типа "у вас уже есть сос с большим сроком действия" итп?<br />Как действовать?</td></tr></table>