| ||||
| ||||
| В комплекте УЦ поставляется > 12. Лицензия на СКЗИ "КриптоПро CSP" версии 2.0 - 3 экз. > 13. Лицензия на СКЗИ "КриптоПро TLS" версии 2.0 - 2 экз. Вопрос: куда не надо ставить TLS? Напрашивается вывод - на CA и CSP, и TLS; на RA и CSP, и TLS; на АРМ разбора конфликтных ситуаций только CSP; а АРМ Администратора? Ему же тоже нужны и CSP, и TLS. Или АРМ разбора предусмотрено ставить на отдельный компьютер, АРМ администратора ставить на RA? Неправильно это как-то... Прокомментируйте эту лицензионную политику. | ||||
| Ответы: | ||||
| ||||
| КриптоПро TLS лицензируется только для серверных компонент. АРМ администратора - клиент, поэтому лицензия на КриптоПро TLS для него не требуется (хотя это ПО обязательно должно быть установлено) | ||||
| ||||
| Еще одно уточнение по "расстановке" CSP: Одна лицензия на ЦС, одна на ЦР и одна на АРМ администратора ЦР. АРМ разбора КС лицензией КриптоПро CSP, в базовой комплектации ПАК "КриптоПро УЦ", не оснащается. Предполагается, что Вы его, АРМ РКС, ставите на АРМ администратора ЦР либо на отдельный компьютер но в этом случае оборудование его соответствующей лицензией CSP осуществляется за Ваши средства. | ||||
| ||||
| Спасибо, с CSP понял, а вот с TLS не очень. Значит на компьютер, где у меня будет АРМ администратора я ставлю и CSP, и TLS, но лицензию ставлю только на CSP? А как поведет себя TLS через 1 месяц после установки? Не откажется ли работать? | ||||
| ||||
| Т.к. АРМ администратора ЦР является клиентским приложением, то КриптоПро TLS не откажется работать. Все будет нормально :-) | ||||
| ||||
| А как TLS определяет какое приложение работает на компьютере - серверное или клиентское? По полю "Проверка подлинности сервера" (OID 1.3.6.1.5.5.7.3.1) в используемом сертификате? По наличию IIS/ISA на этом компьютере? Или еще как? Вопрос не праздный. В одном из комплексов на сервер будет требоваться сертификат для "проверки подлинности сервера" в том числе, но IIS/ISA там и в помине нет, все самописное. Нужно ли мне будет покупать лицензию на TLS? | ||||
| ||||
| Жду ответа | ||||
| ||||
| Нет, ни по сертификатам, ни по OIDs. Это на уровне реализации протокола SSL\TLS. | ||||
Vadim_K