| ||||
| ||||
| Здравствуйте. Посмотрел сейчас на вкладку "Лицензия" и с удивлением обнаружил 65 из возможных 100 зарегистрированных пользователей. При том что при ручном пересчете в АРМ Администратора вижу на 20 человек меньше. Что-то можно исправить? | ||||
| Ответы: | ||||
| ||||
| ЦС считает число пользователей по количеству уникальных имен владельцев сертификатов (SubjectDN) в изданных им (ЦС-ом) сертификатах. Соответственно, для подсчета используется БД MS CA на ЦС (список действующих сертификато+список аннулированных). А в АРМе администратора Вы видите пользователей из БД ЦР. Причинами расхождения по числу могут быть: - удаление пользователей из БД ЦР - изготовление сертификатов не через ЦР, а на пряму через службу MS CA на ЦС Исправить это ничем нельзя | ||||
| ||||
| Т.е. правильно ли я понял, что до тех пор, пока в СОС фигурируют сертификаты удаленных пользователей, фактически ведется учет этих самых удаленных пользователей? (Пользователи действительно удалялись и в "отозванных сертификатах" MS CA фигурируют сертификаты таких пользователей.) | ||||
| ||||
| Все немного проще. Когда Вы создаете пользователя на ЦР и создаете ему любой сертификат, кроме сертификата Временного пользователя ЦР, счетчик пользователей УЦ увеличивается на единицу. В обратную сторону он не "крутится". Замечу, что пользователь в дальнейшем может иметь абсолютно любое количество сертификатов, это на счетчик не влияет. | ||||
| ||||
| Учет отозванных сертификатов будет вестись всегда, вне зависимости, есть их серийные номера в СОС или нет. СОС - это фактически выписка из реестра отозванных сертификатов. MS CA ведет такой список отозванных сертификатов. И с него периодически делается выписка, которая публикуется в виде файла CRL (СОС) | ||||
| ||||
| Понятно, спасибо. | ||||
| ||||
| Стоп, теперь мне не понятно. То есть допустим у меня лицензия на 100 пользователей. Я создал в ЦР пользователя, выдал ему сертификат - у меня осталось 99 возможных пользователей. Прошло какое-то время, я уволил предыдущего пользователя, отозвал его сертификат и удалил его из базы ЦР, но в базе MS CA он еще присутствует - у меня так и остается 99? А чтобы обратно на 100, мне надо чистить базу MS CA? Поясните по-подробней, please! | ||||
| ||||
| У Вас так и останется 99. Вы все правильно описали. От того, что Вы уволили сотрудника и отозвали его сертификат, это не значит, что на УЦ не должно остаться никакой информации. Срок исковой давности по документам с ЭЦП может быть о-о-чень большой. Поэтому рекомендуем: - при увольнении сотрудника составляете акт о том, что он (или комиссией) уничтожил ключ - аннулируйте сертификат уволившегося сотрудника только тогда, когда есть доказательство момента подписи в документах с ЭЦП - не удаляйте сотрудника из БД ЦР | ||||
| ||||
| То есть лицензию надо планировать исходя из всего возможного количества пользователей за всю историю УЦ. А есть ли какие-нибудь программы апгрейда лицензий, то есть я купил на 100 пользователей, поиздержался (там тестовые пользователи, сервера, службы - всем нужны сертификаты) и мне надо еще 100 пользователей. Я могу сдать лицензию на 100, доплатить и получить на 200? | ||||
| ||||
| Да, расширение числа пользователей осуществляется по зачетной модели, т.е. путеп уплаты разницы в прайсовой цене и возврата старой лицензии. Например: 1. Вы купили на 100 пользователей за 150 тысяч рублей. 2. Вы подходите к 100, к пределу. Нужно расширяться. 3. Вы просите счет на расширение до 200 пользователей (прайсовая цена - 180 тысяч рублей) 4. Вам выставляю счет на 300 рублей 5. Вы оплачиваете счет 6. Мы высылаем лицензию на 200 пользователей 7. Вы ее активируете, т.е. вводите на ЦС номер лицензии, без переустановки ПО. 8. После активации лицензии на 200, старую лицензию на 100 пользователей высылаете в наш адрес. Всё... | ||||
| ||||
| Ошибка! В пункте 3 мы выставляет счет на 30 тысяч рублей :-) | ||||
Дмитрий