Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162   Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik  Для функционирования браузерного плагина на ПК пользователя в доверенные ЦС должен быть добавлен сертификат ЦС, выдавший конкретный сертификат. Какие функции? Речь разве не об этой проблеме? https://www.cryptopro.ru...ge/cades_bes_sample.html Snimok ehkrana ot 2022-02-17 16-09-11.png (122kb) загружен 4 раз(а). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * Клиенты работают без сертификатов?
Требовалась установка только сертификата банка? Как это? Конечно с сертификатами - в этом смысл ) Проблем в том, чтоб новому клиенту (с новым компом) автоматически (ну по клику, команде) подтягивался сертификат ЦС банка и устанавливался в систему. Сейчас это делается путем скачивания сертификата ЦС клиентом по ссылке и самостоятельной установке. Банк хочет автоматизировать этот процесс. Отредактировано пользователем 17 февраля 2022 г. 15:11:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * Клиенты работают без сертификатов?
Требовалась установка только сертификата банка? Как это? Конечно с сертификатами - в этом смысл ) Проблем в том, чтоб новому клиенту (с новым компом) автоматически (ну по клику, команде) подтягивался сертификат ЦС банка и устанавливался в систему. Сейчас это делается путем скачивания сертификата ЦС клиентом по ссылке и самостоятельной установке. Банк хочет автоматизировать этот процесс. InstallResponse и AllowUntrustedRoot - что получим? Успешную установку изданного сертификата? Но при этом не будет строится цепочка (при подписании), так? Проверьте... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Банк хочет автоматизировать этот процесс. Как вариант - в виде небольшой утилиты с автоустановкой сертификата в корневые... Запустил и она установила (чтобы клиенты сами не щелкали и устанавливали сертификат). У банка есть сертификат для подписи кода? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * InstallResponse и AllowUntrustedRoot - что получим? Успешную установку изданного сертификата?
Но при этом не будет строится цепочка (при подписании), так? Проверьте... Нужно установить сертификат Издателя (центра сертификации банка). Он корневой же.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * Как вариант - в виде небольшой утилиты с автоустановкой сертификата в корневые... Ну такой вариант да, рассматривается, но была надежда обойтись без увеличения зоопарка технологий )
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * InstallResponse и AllowUntrustedRoot - что получим? Успешную установку изданного сертификата?
Но при этом не будет строится цепочка (при подписании), так? Проверьте... Нужно установить сертификат Издателя (центра сертификации банка). Он корневой же. Это понятно. Как переводится и на что влияет AllowUntrustedRoot? разве "Установить корневой"? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * Как вариант - в виде небольшой утилиты с автоустановкой сертификата в корневые... Ну такой вариант да, рассматривается, но была надежда обойтись без увеличения зоопарка технологий ) а в банке есть ИБ? И если Да, то вопрос (риторический) - разве это "норма", что какой-то сайт может сам устанавливать корневые сертификаты? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,164
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: Андрей * разве это "норма" "Когда убиваем мы - это демократия, когда убивают нас - это убийство" (эпиграф романа "Жаркое лето в Берлине").
|
 1 пользователь поблагодарил basid за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * Как переводится и на что влияет AllowUntrustedRoot?
разве "Установить корневой"? Нуу... типа того, или я неправильно понял описание от Микрософага ? Цитата:AllowUntrustedCertificate
Install untrusted end entity and certification authority certificates. Certification authority certificates include root and subordinate CA certificates. End entity certificates are installed to the personal store, and CA certificates are installed to the certification authority store.
AllowUntrustedRoot
Perform the same action as the AllowUntrustedCertificate flag but also installs the certificate even if the certificate chain cannot be built because the root is not trusted.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
