| ||||
| ||||
| ЦС работает на версии 2.0, хотим перейти на 3.0. Насколько я понял всё зашифрованное на 2.0 будет спокойно расшифровываться на 3.0 и обратно ??? А как смена версий повлияет на ЦС, будет ли работать утилита формирования запросов и будут ли эти запросы нормально обрабатываться КрпитоПро 3.0 ??? | ||||
| Ответы: | ||||
| ||||
| Можно переставить. Всё будет работать. Единственный момент: если Вы отдаёте ключи (на съёмных носителях), которые делаются в УЦ для использования на других компьютерах, то на них версия CSP должна быть не ниже. | ||||
| ||||
| Т.е. в случае генерации ключей в УЦ стоит заменять версию CSP только после замены CSP у всех пользователей? Означает ли это изменение формата ключевого контейнера (при переходе с 2 на 3)? Если да, то для всех ли ключевых носителей? | ||||
| ||||
| Да, формат ключевых контейнеров изменился. Теперь для защиты ключей используется мультипликативная маска (ранее была аддитивная). Если Вы хотите раздавать ключи пользователям, не все из которых перешли на CSP 3, то на машине, где делаются запросы на сертрификат (АРМ администратора ЦР) должен быть CSP 2.0. При этом на серверах ЦР, ЦС может быть CSP 3.0. Такая схема используется на нашем действующем УЦ. Либо второй вариант - пользователи сами могут делать запросы на сертификат со своих компьютеров с использованием веб-интерфейса ЦР (распределённая схема работы УЦ). Оператор в этом случае одобряет или отклоняет полученные запросы. | ||||
| ||||
| 1. ОК. Для всех ключевых носителей? 2. А CSPv3 понимает контейнеры, созданные CSPv2? | ||||
| ||||
| Да (на оба вопроса) | ||||
Esler