Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Несколько вопросов от начинающего пользователя
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2011(UTC)
Сообщений: 27
Откуда: Moscow
|
Добрый день!
Мы только начали работать с программным продуктом КриптоТри и хотелось бы уточнить несколько интересующих вопросов:
1. Где возможно получить СОК УЦ?
2. Какие есть способы получения и обновления СОС? И как можно проверить его достоверность?
Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490   Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
|
zaria написал:Добрый день!
Мы только начали работать с программным продуктом КриптоТри и хотелось бы уточнить несколько интересующих вопросов:
1. Где возможно получить СОК УЦ?
2. Какие есть способы получения и обновления СОС? И как можно проверить его достоверность?
Спасибо!
есть документация ... в КриптоТри реализовано (КриптоАРМ)... получение СОС\проверка по СОС... СОК Сертификат открытого ключа = вкладка Состав, поле: Доступ к сведениям центра сертификации СОС: в сертификате пользователя - указан СОС.. вкладка Состав, поле: Точка распределения списка отзыва (CRL) по указанному адресу в сертификате = скачивание файла\установка в систему (если нужно) проверить: использовать ПО (КриптоАРМ), которое выполняет проверку ЭЦП созданную УЦ в файле СОС (.crl) Отредактировано пользователем 31 января 2012 г. 20:42:33(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
zaria написал:Добрый день!
Мы только начали работать с программным продуктом КриптоТри и хотелось бы уточнить несколько интересующих вопросов:
1. Где возможно получить СОК УЦ?
2. Какие есть способы получения и обновления СОС? И как можно проверить его достоверность?
Спасибо!
Здравствуйте! Отвечаю на Ваши вопросы с сохранением их нумерации: 1. СОК УЦ - это корневой сертификат УЦ. Его нужно получить в удостовенряющем центре, который изготовил сертификат ключа подписи пользователя. Как правило, у УЦ есть веб-страницы. Например, http://cpca.cryptopro.ru/center.htm Вот на них и выкладывают файлы с СОК УЦ 2. Если в настройках КриптоАРМ из пакета "КриптоТри" Вы устаовите получение СОС из УЦ, то СОС будет автоматически скачивать СОС по адресу из токи распространения СОС (которая в сертификате) и проверять его достоверность. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2011(UTC)
Сообщений: 27
Откуда: Moscow
|
А возможно ли какими-либо другими способами обновлять СОС?
Если например на выходе в сеть будут стоять шифорвальные устройства, это никак не отразиться на обновлении СОС?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
zaria написал:А возможно ли какими-либо другими способами обновлять СОС?
Если например на выходе в сеть будут стоять шифорвальные устройства, это никак не отразиться на обновлении СОС? Сразу определимся в терминологии. Под "обновлением СОС" в контексте этого поста форума мы будем понимать получение на рабочее место (компьютер) актуального СОС с точки распространения СОС и запись его (установка) в хранилище сертификатов Windows компьютера рабочего места. Возможные способы обновления СОС: 1. Автоматизированным способом, использующего штатный функционал программы, работающей с ЭЦП и сертификатами. Например, MS Outlook или "КриптоАРМ" и т.д. 2. Автоматизированным способом, написав скрипт (пишется крайне не сложно), который будет закачивать файл СОС и устанавливать его. Это скрипт запускаете Планировщиком заданий (автоматический запуск заданий по расписанию), входящий в штатный функционал Windows. Например, каждые 5 минут. 3. Ручной способ. Это периодически заходить на сайт УЦ и скачивать файл СОС. Потом руками его устанавливать. Иных способов в природе не существует :-( Наличие на входе в сеть шифровальных устройств никак не сказывается на загрузке СОС. Главное, что бы точка распространения СОС была доступна с рабочего места. В противном случае (если точка распространения СОС не видна), нужно договариваться с УЦ об изменении точки распространения СОС для Ваших сертификатов и согласования с УЦ способа распространения СОС в Вашу сеть. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2011(UTC)
Сообщений: 27
Откуда: Moscow
|
А ещё такой вопрос..почему при попытке установить СОС принудительно в какое-либо хранилище, установка завершается, но в хранилище список не отображается?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
|
zaria написал:А ещё такой вопрос..почему при попытке установить СОС принудительно в какое-либо хранилище, установка завершается, но в хранилище список не отображается? Проблема может быть с правами на реестр, мастер импорта СОС сообщает что успешно, но по факту - СОС не появляется |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
zaria написал:А ещё такой вопрос..почему при попытке установить СОС принудительно в какое-либо хранилище, установка завершается, но в хранилище список не отображается? Может быть и такая ситуация: СОС уже не актуальный (истёк, т.е. NextUpdate в прошлом остался). В этом случае мастер импорта сертификатов от MS Windows установку успешно завершает, но в хранилище сертификатов СОС не появляется. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
zaria написал:А ещё такой вопрос..почему при попытке установить СОС принудительно в какое-либо хранилище, установка завершается, но в хранилище список не отображается? должен устанавливаться (и, соответственно, отображаться) в хранилище "Промежуточные центры сертификации"
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2011(UTC)
Сообщений: 27
Откуда: Moscow
|
Ещё один вопрос (возникают по мере осваивания продукта) : можно ли подписанный документ распечатать так, чтобы наличие подписи было видно и в печатном виде? Отредактировано пользователем 10 февраля 2012 г. 13:00:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Несколько вопросов от начинающего пользователя
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
