Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504   Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
|
Андрей * написал:Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат. Ясно,огромное спасибо за помощь!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3 Откуда: Екатеринбург
|
Вопрос к профи по КриптоПро - возможно ли работа из сети, закрытой VipNet, по каналу КриптоПро?
Ну то есть получается двухслойная защита - первый слой - VipNet, а второй внутри первого - КриптоПро.
Ситуация обусловлена тем, что вся сеть согласно общим требованиям должна быть защищена VipNet,
а кроме этого необходимо иметь канал с казначейством, у которого жестко требуется КриптоПро. |
С уважением, Валерий
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3 Откуда: Екатеринбург
|
rozhkov написал:Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет. Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)? Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине, которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet ) |
С уважением, Валерий
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Igorich написал:Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)? Добиться совместной работы КриптоПро CSP и VipNet можно, но проблем не возникало, после появления инструкций у нас в FAQ, но это не означает что все будет работать "как часы", все зависит от конфигурации ПО, как криптопровайдеров, так и файервола VipNet, так вполне возможно использующего его функции ПО, всегда есть вероятность что Вы можете "нарваться" на то, что оба криптопровайдера начнут конфликтовать. Igorich написал:Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине, которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet ) Сказать сложно, т.к. такого рода ситуации мы не моделировали.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3 Откуда: Екатеринбург
|
Спасибо!
Предостережения высказаны, риски видны, так что решение можно принимать с открытыми глазами. |
С уважением, Валерий
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2011(UTC)
Сообщений: 10
Откуда: Кемерово
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
verevkin написал:Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться. Что у Вас подразумевается под совместимостью? Возможность взаимодействия с двумя CSP на одном рабочем месте через MS CryptoAPI 2 ? В VipNet - есть возможность отключения поддержки MS CryptoAPI 2. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
verevkin написал:Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться. В этом случае идет речь как раз про VipNet CSP. А с продуктами VipNet я не знаком, поэтому дискусия строилась именно касательно взаимодействия 2 криптопровайдеров на одном рабочем месте.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
