Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы12>
Сертификаты УЦ на одном ПК для нескольких пользователей
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Valery S  
#1 Оставлено : 3 сентября 2015 г. 7:12:52(UTC)
Valery S

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.09.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону
Доброго времени суток!
Ввиду специфики работы, за одним ПК трудятся посменно несколько человек. Каждому необходимо работать с электронными документами, подписанными различными людьми (разные организации, УЦ и т.п.). Пользователи этого ПК не отличаются особым умом и научить их проверять цепочку сертификатов (как и ставить сертификаты УЦ) я точно не смогу.

Если идти "простым" путем, то мне нужно залогиниться под каждым пользователем и поставить все сертификаты всех УЦ (а также промежуточные, кроссы и списки отзывов). Если пользователь один - проблема легко решаема, но пользователей около 25, а таких компьютеров 5-6 - проще их перестрелять.

Поэтому вопрос:

Есть ли механизм, при котором я мог бы поставить сертификаты (корневые, головные, промежуточные, кросс, списки отзыва) так, чтобы они установились всем пользователям данного ПК?
По аналогии, если мне нужно кинуть ярлык на рабочий стол всем пользователям - я его кидаю в "c:\Users\Public\Desktop\". Может, и с сертификатами есть аналогичное решение.

Отредактировано пользователем 3 сентября 2015 г. 7:15:05(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#2 Оставлено : 3 сентября 2015 г. 8:42:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,179
Мужчина
Российская Федерация

Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
Автор: Valery S Перейти к цитате
Доброго времени суток!
Ввиду специфики работы, за одним ПК трудятся посменно несколько человек. Каждому необходимо работать с электронными документами, подписанными различными людьми (разные организации, УЦ и т.п.). Пользователи этого ПК не отличаются особым умом и научить их проверять цепочку сертификатов (как и ставить сертификаты УЦ) я точно не смогу.

Если идти "простым" путем, то мне нужно залогиниться под каждым пользователем и поставить все сертификаты всех УЦ (а также промежуточные, кроссы и списки отзывов). Если пользователь один - проблема легко решаема, но пользователей около 25, а таких компьютеров 5-6 - проще их перестрелять.

Поэтому вопрос:

Есть ли механизм, при котором я мог бы поставить сертификаты (корневые, головные, промежуточные, кросс, списки отзыва) так, чтобы они установились всем пользователям данного ПК?
По аналогии, если мне нужно кинуть ярлык на рабочий стол всем пользователям - я его кидаю в "c:\Users\Public\Desktop\". Может, и с сертификатами есть аналогичное решение.


Пуск\Все программы\КРИПТО-ПРО\Сертификаты

Там есть раздел - сертификаты (локальный компьютер) - пробовали импортировать корневой и промежуточные?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Valery S  
#3 Оставлено : 3 сентября 2015 г. 20:43:58(UTC)
Valery S

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.09.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону
Да, это первое, что я попробовал. Сертификаты рут, головных УЦ и прочих, импортированные в хранилище локального компьютера не дают никакого результата.
Проверка цепочки выглядит так, как будто никакие сертификаты УЦ не установлены для данного пользователя.
Неужели никто не озадачивался этим?
Вверх
Offline Максим Коллегин  
#4 Оставлено : 3 сентября 2015 г. 20:46:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
Как устанавливали сертификаты? CSP уже был установлен в это момент?
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Valery S  
#5 Оставлено : 3 сентября 2015 г. 21:37:35(UTC)
Valery S

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.09.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону
На данном ПК установлено изначально всё-всё. И всё работает. Просто приходит новый документ, подписанный ЭП неизвестного до данного момента УЦ (либо УЦ, чей сертификат закончился и получен новый) и начинается катавасия.
Вот нужно установить сертификаты нового УЦ сразу всем пользователям, чтобы не перелогониваться под каждым. С ума можно сойти.
Вверх
Offline Максим Коллегин  
#6 Оставлено : 3 сентября 2015 г. 21:43:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
Да не может такого быть. Сертификат, установленный в LM будет виден всем пользователям.
Какая ОС и какая точная версия СSP?

Отредактировано пользователем 3 сентября 2015 г. 21:44:34(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Valery S  
#7 Оставлено : 3 сентября 2015 г. 21:49:04(UTC)
Valery S

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.09.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону
КриптоПро CSP 3.6.
Win 7 x32 Pro. Такая же ерунда на такой же Win, но x64.

Вообще, я что-то не смог найти, как получить официальную поддержку. Вроде зарегистрировался на https://support.cryptopro.ru/, но пишет неверный пароль. Ерунда какая-то...
Если нужно подтвердить подлинность лицензии, сообщу реквизиты моей организации в ЛС.

Отредактировано пользователем 3 сентября 2015 г. 21:51:06(UTC)  | Причина: Не указана
Вверх
Offline Valery S  
#8 Оставлено : 4 сентября 2015 г. 21:33:01(UTC)
Valery S

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.09.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону
Автор: maxdm Перейти к цитате
Да не может такого быть. Сертификат, установленный в LM будет виден всем пользователям.
Какая ОС и какая точная версия СSP?


А вот я говорю, что так и происходит.
Есть кто-нибудь, кто сталкивался с проблемой и может помочь советом?
Вверх
Offline Laroux  
#9 Оставлено : 4 сентября 2015 г. 23:05:15(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
да вы чего-то отвечаете не то, народ. Тут дело в том, что человеку требуется как-то сделать так, чтобы строилась цепочка начиная с ГУЦов для УЦ из списка http://e-trust.gosuslugi.ru/CA
я, честно признаюсь, не знаю, как это автоматизировать
Вверх
WWW
Offline Андрей Писарев  
#10 Оставлено : 4 сентября 2015 г. 23:53:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,179
Мужчина
Российская Федерация

Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
Автор: Laroux Перейти к цитате
да вы чего-то отвечаете не то, народ. Тут дело в том, что человеку требуется как-то сделать так, чтобы строилась цепочка начиная с ГУЦов для УЦ из списка http://e-trust.gosuslugi.ru/CA
я, честно признаюсь, не знаю, как это автоматизировать


Роман, обсуждалось уже и не раз.

Решение:
периодический запрос xml-файла (например, раз в день), извлечение и импорт новых сертификатов в промежуточное хранилище,
исключая, конечно, сертификат ГУЦ.
Всё.


Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET