Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Централизованный режим изготовления сертификатов.
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2008(UTC)
Сообщений: 5
Откуда: Казань
|
В пункте 1.3.1.2 (Изготовление сертификата ключа подписи в централизованном режиме с генерацией ключей самим пользователем, стр.69, инструкция "...Практическая реализация регламентных процедур...") сказано, что для изготовления сертификата ключа подписи пользователь должен предоставить: Либо 1) Файл запрос на изготовление сертификата ключа подписи; Либо 2) Файл, содержащий подписанный ЭЦП запрос на изготовление сертификата ключа подписи; Вопросы: - Чем отличаются эти 2 файл-запроса и где, в каком ПО они формируются пользователем? Если я правильно понял то во втором случае - файл-запрос тот же что и в первом случае, с той разницей что его ещё и подписали ЭЦП он просто подписан ЭЦП. - Каким образом проставляется ЭЦП на файл-запрос? Через специализированное ПО позволяющее ставить ЭЦП (Блокхост-ЭЦП) или же через ту же программную среду, в которой формируется файл-запрос на сертификат? - В случае если пользователь не подписал файл-запрос на изготовление сертификата (выслал заявление на изготовление сертификата) администратор перед принятием решения об изготовлении сертификата в окне "Просмотр запроса на сертификат" должен проверить поля: "Субъект", "Использование ключа", "Открытый ключ" с данными указанными в заявлении. Не понятно, нужно ли проводить аналогичную проверку, в случае если пользователь подписал электронной цифровой подписью файл-запрос (не выслал заявление)? Если я правильно понял , то не надо т.к. в случае подписания ЭЦП файл-запроса ЭЦП трактуется как заявление и необходимость в заявлении отпадает. Т.о. в этом случае достаточно лишь в окне "Просмотр подписи файла запроса" проверить результаты проверки подписи и сертификата и на основании этой проверки принимать решение об изготовлении сертификата. Отредактировано пользователем 11 ноября 2008 г. 23:25:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Отличие прямо сказано в описании файла и Вы его правильно поняли. 1) - это просто запрос в формате PKCS#10. 2) - файл формата PKCS#7 Signed Data, который в качестве подписанных данных содержит запрос в формате PKCS#10.
Как формируются эти файлы? Разными способами. Например штатными, сертифицированными, средствами из функционала ПАК "КриптоПро УЦ". Посмотрите ОП "АРМ администратора ЦР" и увидите, что зарегистрированному пользователю можно сформировать HTML-форму для офф-лайновом работы. Вот эта HTML-форма и "умеет" делать эти файлы.
Можно и использовать иное ПО. Но тогда вопросы не к нам, а к разрабочику этого иного ПО.
Что касается процедуры использования неподписанных и подписанных запросов, то Вы совершенно правы. Подписанный запрос 2) - это заявление в электронной форме и бумажного заявленияне требуется. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2008(UTC)
Сообщений: 5
Откуда: Казань
|
Спасибо за ответ. Одной неясностью меньше.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Централизованный режим изготовления сертификатов.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
