| ||||
| ||||
| В чем состоят отличия между упомянутыми УЦ? | ||||
| Ответы: | ||||
| ||||
| В первую очередь: Нет такого продукта как "Microsoft УЦ" а есть служба сертификации MS CA Нет такого продукта как "Crypto Pro УЦ" а есть программный комплекс "КриптоПро УЦ" Во вторую очередь: Разница в предназначении. MS CA предназначен для управления сертификатами в интегрированных слжубах MS Windows, таких как MS AD, EFS и т.д. Также эта служба предназначена для использовании в качестве средства разработки при создании собственных систем управления сертификатами. "КриптоПро УЦ" это завершенная система управления ключами и сертификатами, предназначенная для автоматизации деятельности удостоверяющего центра в соответствии с нормами действующего законодательства РФ и технологии PKI. Т.о. главное отличие - в предназначении. Отсюда вытекают и функциональные отличия. Все что делает MS CA делает и "КриптоПро УЦ", но это порядка 5% от общих функциональных возможностей "КриптоПро УЦ" :-) | ||||
| ||||
| Во-первых MS CA - это уже Центр Сертификации. Во-вторых, как я понимаю, "КриптоПро УЦ" в большей части все-же использует функциональность Windows, раз дана такая проcтранная фраза. Если это не так, хотелось бы узнать, что именно добавлено , причем не только в интерфейс. | ||||
| ||||
| 1. Центр Сертификации - это еще не УЦ. УЦ в соответствии с действующим законодательством - это субъект права, носитель субъективных прав и обязанностей, котрые закреплены в ФЗ "Об ЭЦП", других законодательных и нормативных атах, а также условиями договорных отношений с потребителями услуг УЦ. Для автоматизации деятельности УЦ с целью минимизации накладных расходов, повышения качества обслуживания и минимизации рисков при оказании услуг используют специальное программное обеспечение делятельности УЦ. Я бы не рискнул относить MS CA к средствам обеспечения деятельности УЦ. Например, он не обеспечивает контроль уникальности открытых ключей в издаваемых сертификатах в соответствии с импиритивными нормами ФЗ, возлагающие это обязательство на УЦ. Т.е. контроль делать придется вручную, что значительно увеличивает накладные расходы и повышает риски. Например, "КриптоПро УЦ" обеспечивает такой контроль. Далее, еще один пример, в соответствии с нормами ФЗ "Об ЭЦП" изготовление сертификатов осуществляется по волеизъявлению пользователя на основании заявления. Содержательная части заявления определена этим же ФЗ. Служба MS CA не имеет средств подачи заявлений в электронной форме, соответственно не обеспечивает реализацию распределенных режимов обслуживания пользователей. ПАК "КриптоПро УЦ" располагает функциональностью, позволяющие строить распределенные режимы обслуживания как по онлайновым моделям так и по оффлайновым. Если Вы потрудитесь ознакомиться с продуктом ПАк "КриптоПро УЦ" то найдете сотни отличий и поймете что нельзя сравнивать сверильный станок с 600-ым мерсом, хотя оба относятся к типу "механизм" и теоритечески на сверильном станке можно добраться из пункта А в пункт Б если предел расстояние между пунктами стремиться к нулю. Добавлено очень многое и поэтому пришлось написать документацию на ПАк "КриптоПро УЦ" размером более 1000 страниц. Да и от MS CA мало что осталось. Так, рожки да ножки... И опять таки, остатки от службы MS CA (она дополнена нашими модлуями политики и модулями выхода) - это только одна из частей Центра Сертификации "КриптоПро УЦ". А ведь в нем ("КриптоПро УЦ") есть еще и Центр Регистрации и АРМ администратора ЦР и АРМ разбора конфликтных ситуаций и АРМ регистрации пользователя и АРМ зарегистрированного пользователя с маркерным доступом и АРМ зарегистрированного пользователя с ключевым доступом. Этих функциональных компонент ВООБЩЕ нет в MS CA!!! А если начать говорить о средствах оповещения о жизненном цикле ключей и сертификатов... А о средствах администрирования... И многое о чем :-) Слишком много, что бы перечислять это на форуме | ||||
twilight