Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2022(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! При внедрении УЦ для работы с сертификатами выбрали КриптоАРМ ГОСТ. Все вполне стандартно, пользователь входит на Веб-портал, регистрируется, генерирует запрос, получает сертификат. Первые 100 пользователей, в рамках пилота, зарегистрированы администраторами, адресная книга сформирована через "Консоль управления ЦР - Экспорт в файл" загружена ручками на каждый комп в хранилище Код: -CertStoreLocation Cert:\CurrentUser\AddressBook
Теперь предстоит расширить пилот до 500 пользователей а затем и на все предприятие. Встает логичный вопрос, 1. Каким образом можно автоматизировать формирование актуальной адресной книги (список всех актуальных сертификатов) в файл p7b? 2. Существуют ли штатные средства доставки адресной книги на АРМ пользователя? 3. Можно ли скачивать сертификаты пользователей через API? 4. Будут ли СОСы автоматически проверяться в момент операции с ЭП? Если доставку на АРМ пользователя единожды сформированной адресной книги и СОСов, решили через PS скрипт, который пользователь должен запускать сам, когда ему нужно обновить адресатов, то вот вопрос 1 мы так и не смогли решить. Это Вариант не работает. М.б. есть консольный вариант сформировать через "Консоль управления ЦР - Экспорт в файл" ? Отредактировано пользователем 10 января 2023 г. 14:59:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: Anton_mgt111  Добрый день! При внедрении УЦ для работы с сертификатами выбрали КриптоАРМ ГОСТ. Все вполне стандартно, пользователь входит на Веб-портал, регистрируется, генерирует запрос, получает сертификат. Первые 100 пользователей, в рамках пилота, зарегистрированы администраторами, адресная книга сформирована через "Консоль управления ЦР - Экспорт в файл" загружена ручками на каждый комп в хранилище Код: -CertStoreLocation Cert:\CurrentUser\AddressBook
Теперь предстоит расширить пилот до 500 пользователей а затем и на все предприятие. Встает логичный вопрос, 1. Каким образом можно автоматизировать формирование актуальной адресной книги (список всех актуальных сертификатов) в файл p7b? Нет, но можно обращаться к УЦ по API, получать сертификаты и сохранять их уже как вы хотите. Автор: Anton_mgt111 2. Существуют ли штатные средства доставки адресной книги на АРМ пользователя? УЦ умеет выполнять экспорт сертификатов в LDAP. Автор: Anton_mgt111 3. Можно ли скачивать сертификаты пользователей через API? Можно. Автор: Anton_mgt111 4. Будут ли СОСы автоматически проверяться в момент операции с ЭП? Зависит от используемого ПО. Если оно проверяет сертификат(цепочку сертификатов) на отзыв перед подписью, то будет проверять. Если нет, то нет. Это вопрос не к УЦ, а к используемому ПО которое формирует подпись. Автор: Anton_mgt111 Если доставку на АРМ пользователя единожды сформированной адресной книги и СОСов, решили через PS скрипт, который пользователь должен запускать сам, когда ему нужно обновить адресатов, то вот вопрос 1 мы так и не смогли решить. Это Вариант не работает. Скрипт выгружает сертификаты каждый в свой файл. Вам надо чтоб был один файл со всеми сертификатами - понятно что он не подойдет, т.к. он не делает что вы хотите видеть. Не ясно только что не работает. Автор: Anton_mgt111 М.б. есть консольный вариант сформировать через "Консоль управления ЦР - Экспорт в файл" ? Нет такого функционала. Документацию программиста можно загрузить здесь. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
