Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Коллеги, столкнулся с ситуацией, что СОСы подписываются старым сертификатом ЦС, который уже недействителен. Прошу подсказать какой командой можно осуществить замену сертификата. Также хотелось бы уточнить, в каком источнике можно ознакомиться с командами для работы в Консоли УЦ. К сожалению навыков не хватает для полноценной работы с консолью. Также хотелось бы больше уточнить про формирование СОСов. На данный момент реализовано формирование и публикация через батники. Ознакомился с несколькими руководствами, но не все ситуации описаны, которые интересуют...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Здравствуйте. Автор: GREGORY113  Коллеги, столкнулся с ситуацией, что СОСы подписываются старым сертификатом ЦС, который уже недействителен. Если ключ недействителен, то им нельзя создать подпись или вы сняли данные ограничения? Автор: GREGORY113 Прошу подсказать какой командой можно осуществить замену сертификата. Смену ключа ЦС корректно и просто выполнить в Диспетчере УЦ (выбрав администратора ЦС - смена ключа, а далее следовать мастеру), если речь про УЦ 2.0.6904 конечно. Через PS можно это сделать по аналогии описанной в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке 5.3.6 Создание сертификата Администратора ЦС. Автор: GREGORY113 Также хотелось бы уточнить, в каком источнике можно ознакомиться с командами для работы в Консоли УЦ. К сожалению навыков не хватает для полноценной работы с консолью. Также хотелось бы больше уточнить про формирование СОСов. На данный момент реализовано формирование и публикация через батники. Ознакомился с несколькими руководствами, но не все ситуации описаны, которые интересуют... "Консоли УЦ" - это командная строка управления УЦ? Отдельной документации нет и не будет. Из доступных и достаточных для работы с УЦ описаны в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке и ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Цитата:Если ключ недействителен, то им нельзя создать подпись или вы сняли данные ограничения? При установке нового сертификата, старый вывели из эксплуатации. В графе "Использование" указано - "Недоступен", также и в управлении ключами, доступен только новый ключ. При вводе команды -infoCert консоль показала оба ключа, но старый в статуе "False" как для изготовления сертификатов, так и для изготовления CRL. Не удалили ключ (Или же надо удалить?), т.к. есть опасения по СОСам, т.к. они видимо старым ключом подписываются. В Актуальных CRL два CRL, первый, подписанный старым сертификатом и новый, подписанный соответственно новым. Цитата:Смену ключа ЦС корректно и просто выполнить в Диспетчере УЦ (выбрав администратора ЦС - смена ключа, а далее следовать мастеру), если речь про УЦ 2.0.6904 конечно. Через PS можно это сделать по аналогии описанной в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке 5.3.6 Создание сертификата Администратора ЦС. Цитата:"Консоли УЦ" - это командная строка управления УЦ?
Отдельной документации нет и не будет. Из доступных и достаточных для работы с УЦ описаны в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке и ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации.
Да, верно. Жаль, потому что чайникам вроде меня сложнее влиться в это всё.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: GREGORY113 Цитата:Если ключ недействителен, то им нельзя создать подпись или вы сняли данные ограничения? При установке нового сертификата, старый вывели из эксплуатации. В графе "Использование" указано - "Недоступен", также и в управлении ключами, доступен только новый ключ. При вводе команды -infoCert консоль показала оба ключа, но старый в статуе "False" как для изготовления сертификатов, так и для изготовления CRL. Не удалили ключ (Или же надо удалить?), т.к. есть опасения по СОСам, т.к. они видимо старым ключом подписываются. В Актуальных CRL два CRL, первый, подписанный старым сертификатом и новый, подписанный соответственно новым. Цитата:Смену ключа ЦС корректно и просто выполнить в Диспетчере УЦ (выбрав администратора ЦС - смена ключа, а далее следовать мастеру), если речь про УЦ 2.0.6904 конечно. Через PS можно это сделать по аналогии описанной в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке 5.3.6 Создание сертификата Администратора ЦС. Цитата:"Консоли УЦ" - это командная строка управления УЦ?
Отдельной документации нет и не будет. Из доступных и достаточных для работы с УЦ описаны в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке и ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации.
Да, верно. Жаль, потому что чайникам вроде меня сложнее влиться в это всё. У каждого ключа ЦС свои CRL. Чем больше ключей - тем больше CRL. Когда ключ истекает и вы выводите его из эксплуатации то выпускаете финальный CRL - он длинный, ан весь срок действия сертификата ЦС. Если и разбираться\изучать, то стоит смотреть на актуальный УЦ, тот что на linux. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Автор: GREGORY113 Цитата:Если ключ недействителен, то им нельзя создать подпись или вы сняли данные ограничения? При установке нового сертификата, старый вывели из эксплуатации. В графе "Использование" указано - "Недоступен", также и в управлении ключами, доступен только новый ключ. При вводе команды -infoCert консоль показала оба ключа, но старый в статуе "False" как для изготовления сертификатов, так и для изготовления CRL. Не удалили ключ (Или же надо удалить?), т.к. есть опасения по СОСам, т.к. они видимо старым ключом подписываются. В Актуальных CRL два CRL, первый, подписанный старым сертификатом и новый, подписанный соответственно новым. Цитата:Смену ключа ЦС корректно и просто выполнить в Диспетчере УЦ (выбрав администратора ЦС - смена ключа, а далее следовать мастеру), если речь про УЦ 2.0.6904 конечно. Через PS можно это сделать по аналогии описанной в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке 5.3.6 Создание сертификата Администратора ЦС. Цитата:"Консоли УЦ" - это командная строка управления УЦ?
Отдельной документации нет и не будет. Из доступных и достаточных для работы с УЦ описаны в ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке и ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации.
Да, верно. Жаль, потому что чайникам вроде меня сложнее влиться в это всё. У каждого ключа ЦС свои CRL. Чем больше ключей - тем больше CRL. Когда ключ истекает и вы выводите его из эксплуатации то выпускаете финальный CRL - он длинный, ан весь срок действия сертификата ЦС. Если и разбираться\изучать, то стоит смотреть на актуальный УЦ, тот что на linux. Подскажите пожалуйста, старый ключ необходимо удалить или же необязательно сносить его?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
В УЦ ничего не удаляется. Старый ключ выводится из эксплуатации и он просто висит как недоступен.
Сам контейнер с ключом ЦС удалять или нет - на усмотрение организации, владельца УЦ и регламента УЦ (но я бы не удалял, положил бы на смарт карту и в сейф). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
