Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89 
|
Добрый день.
Вопрос следующий - если по каким-то причинам возникнет необходимость отказаться от использования криптопровайдера КриптоПро CSP в пользу криптопровайдера от другой компании, соответсвующего RFC, будет ли работать КриптоПро УЦ с этим криптопровайдером ?
Рассматриваем вопрос приобретения КриптоПро УЦ, но терзают сомнения - а вдруг завтра что-то радикально поменяется и КриптоПро УЦ окажется бесполезной покупкой и придется искать какой-то другой УЦ либо писать самим на базе все того же CA от MS.
С уважением.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Компоненты "КриптоПро УЦ" обеспечивает работу с ЛЮБЫМ СКЗИ, разработанным в технологии криптопровайдера Windows, и включающего в себя реализацию TLS. Это в случае, если криптопровайдер реализует ГОСТ.
"КриптоПро УЦ" работает так же и с любым неГОСТовым криптопрвайдером, предустановленным в MS Windows.
Согласно документа "ЖТЯИ.00067-01 30 01. КриптоПро УЦ. Формуляр" в пункте 2.12. написано "На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ»".
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2012(UTC) Сообщений: 46 Откуда: РФ Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Юрий, подниму тему, если Вы не против. Что значит эта фраза в Формуляре на ПАК КриптоПро УЦ 1.5:
2.13. На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ».
конкретно интересует фраза "совместимое", в чем определяется совместимость? В реализации ГОСТ алгоритмов? Если так, то возможно ли считать СКЗИ ViPNet CSP и СКЗИ LirSSl совместимыми? Заранее спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Юрий Маслов написал:Компоненты "КриптоПро УЦ" обеспечивает работу с ЛЮБЫМ СКЗИ, разработанным в технологии криптопровайдера Windows, и включающего в себя реализацию TLS. Это в случае, если криптопровайдер реализует ГОСТ.
Здравствуйте, а как это реализуется на практике? У нас есть КриптоПро УЦ 1.5, на машину с установленным КриптоПро CSP (3.6.6627) АРМ Администратора установили также VipNet CSP, который установился корректно. Но издать сертификат с испольованием криптопровайдера VipNet не получается, как напрямую, так и через удалённую форму. При попытке создать новый сертификат пользователю, если выбрать криптопровайдер infotecs выскакивает ошибка "Invalid property array index". Аналогичная ошибка при попытке сгенерировтаь удалённую форму.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:Согласно документа "ЖТЯИ.00067-01 30 01. КриптоПро УЦ. Формуляр" в пункте 2.12. написано "На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ»". Vipnet CSP не совместим с КриптоПро CSP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,591  Сказал «Спасибо»: 562 раз
Поблагодарили: 2279 раз в 1782 постах
|
turik написал:Юрий Маслов написал:Компоненты "КриптоПро УЦ" обеспечивает работу с ЛЮБЫМ СКЗИ, разработанным в технологии криптопровайдера Windows, и включающего в себя реализацию TLS. Это в случае, если криптопровайдер реализует ГОСТ.
Здравствуйте, а как это реализуется на практике? У нас есть КриптоПро УЦ 1.5, на машину с установленным КриптоПро CSP (3.6.6627) АРМ Администратора установили также VipNet CSP, который установился корректно. Но издать сертификат с испольованием криптопровайдера VipNet не получается, как напрямую, так и через удалённую форму. При попытке создать новый сертификат пользователю, если выбрать криптопровайдер infotecs выскакивает ошибка "Invalid property array index". Аналогичная ошибка при попытке сгенерировтаь удалённую форму. А зачем на одну машину 2 CSP ? Если я правильно понял: необходимо выдавать сертификаты пользователям VipNet CSP. Если так, тогда: VipNet CSP не нужно устанавливать на машину с установленным КриптоПро CSP (3.6.6627) АРМ Администратора. VipNet CSP - нужно устанавливать там, где он будет применяться. Запрос на сертификат генерировать с помощью web-формы: Пуск\...\ViPNet\ViPNet CSP\Создание запроса на сертификат Полученный запрос - далее передавать в УЦ и выпускать сертификат. Выпущенный сертификат устанавливать через Пуск\...\ViPNet\ViPNet CSP\Настройка криптопровайдера с привязкой к контейнеру. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Ivanov-aa написал:Vipnet CSP не совместим с КриптоПро CSP Довольно давно на этом форуме читал, что при установке КриптоПро CSP 3.6 R2, после чего Vipnet CSP оба CSP корректно работают. Лично проверял - подпись и проверка подписи работает обоими криптопровайдерами. Андрей * написал:
А зачем на одну машину 2 CSP ?
Если я правильно понял: необходимо выдавать сертификаты пользователям VipNet CSP.
Если так, тогда: VipNet CSP не нужно устанавливать на машину с установленным КриптоПро CSP (3.6.6627) АРМ Администратора.
VipNet CSP - нужно устанавливать там, где он будет применяться.
Запрос на сертификат генерировать с помощью web-формы: Пуск\...\ViPNet\ViPNet CSP\Создание запроса на сертификат
Полученный запрос - далее передавать в УЦ и выпускать сертификат.
Выпущенный сертификат устанавливать через Пуск\...\ViPNet\ViPNet CSP\Настройка криптопровайдера с привязкой к контейнеру.
В итоге мы получим сертификат, выданый напрямую на ЦС, то есть, без пользователя УЦ? Если так, то этот вариант не слишком интересен, к сожалению. Хотелосьбы выдавать сертификаты именно заведённым пользователям в УЦ КриптоПро. Это единственный вариант издания сертификата на КриптоПро УЦ с использованием криптопровайдера VipNet? Форма запроса крайне ограничена...... Отредактировано пользователем 8 июня 2012 г. 0:05:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,591 Сказал «Спасибо»: 562 раз
Поблагодарили: 2279 раз в 1782 постах
|
turik написал:
Форма запроса крайне ограничена...... А в чем проблема? Используйте любую другую форму или свою с "нужными полями" :) типа: http://rghost.ru/38539642 (в html заменил ProviderName и ProviderType на нужные) Отредактировано пользователем 8 июня 2012 г. 1:10:06(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Андрей * написал:А в чем проблема? Используйте любую другую форму или свою с "нужными полями" :) типа: http://rghost.ru/38539642 (в html заменил ProviderName и ProviderType на нужные) Спасибо за ответы, но, всё таки, хотелось бы издавать именно средствами КриптоПро УЦ (если это возможно), то есть, издавать сертификаты конкретному пользователю УЦ со всеми вытикающими из этого плюсами и минусами. Издавать по реквесту можно и без формы VipNet - напрямую через web-форму СА по шаблонам самого СА - там нормально выбирается криптопровайдер. Либо хочется получить точный ответ, что такое использование ПАК КриптоПро УЦ не возможо. Отредактировано пользователем 8 июня 2012 г. 1:31:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,591 Сказал «Спасибо»: 562 раз
Поблагодарили: 2279 раз в 1782 постах
|
turik написал:
Либо хочется получить точный ответ, что такое использование ПАК КриптоПро УЦ не возможо. а этот официальный ответ чем не устроил тогда? Ivanov-aa написал:Цитата:Согласно документа "ЖТЯИ.00067-01 30 01. КриптоПро УЦ. Формуляр" в пункте 2.12. написано "На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ»". Vipnet CSP не совместим с КриптоПро CSP Отредактировано пользователем 8 июня 2012 г. 1:47:05(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
