Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Bam449  
#1 Оставлено : 3 декабря 2012 г. 13:49:37(UTC)
Bam449

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
Доброго времени суток. Подскажите новичку. При развертывании УЦ закрытые части сертификатов (сертификат УЦ, веб сертификат, клиент сертификат, сертификат оператора и администратора) обязательно хранить на внешних носителях (rutoken etoken) или можно сохранять на внутреннем диске на компьютере?
Offline Юрий Маслов  
#2 Оставлено : 4 декабря 2012 г. 17:50:13(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Bam449 написал:
Доброго времени суток. Подскажите новичку. При развертывании УЦ закрытые части сертификатов (сертификат УЦ, веб сертификат, клиент сертификат, сертификат оператора и администратора) обязательно хранить на внешних носителях (rutoken etoken) или можно сохранять на внутреннем диске на компьютере?

Здравствуйте!

Насколько я понял, под закрытыми частями сертификатов, Вы понимаете закрытые ключи, соответствущие сертификаты.
На съемном (внешнем) носителе (например, типа токен) хранятся:
- закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС)
- закрытые ключи, соответствующие сертификату оператора и администратора
- закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ)
В реестре сервера (на внутреннем диске компьютера) хранятся:
- закрытые ключи, соответствующие сертификату веб-сервера ЦС
- закрытые ключи, соответствующие сертификату веб-сервера ЦР
- закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР.
С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
Bam449 оставлено 26.12.2012(UTC)
Offline Bam449  
#3 Оставлено : 18 декабря 2012 г. 2:07:25(UTC)
Bam449

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
Юрий Маслов написал:

Здравствуйте!

Насколько я понял, под закрытыми частями сертификатов, Вы понимаете закрытые ключи, соответствущие сертификаты.
На съемном (внешнем) носителе (например, типа токен) хранятся:
- закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС)
- закрытые ключи, соответствующие сертификату оператора и администратора
- закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ)
В реестре сервера (на внутреннем диске компьютера) хранятся:
- закрытые ключи, соответствующие сертификату веб-сервера ЦС
- закрытые ключи, соответствующие сертификату веб-сервера ЦР
- закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР.


Спасибо за помощь. Еще вопрос. В руководстве по установке нет требования, нужно ли паролить закрытые ключи. По логике понятно, что ключи Сертификата УЦ, оператора администратора и пользовательские необходимо устанавливать парольную защиту. А как быть с теми ключами, которые находятся в реестре? Я на данном форуме много раз видел советы по незапароливанию например: ключи клиентской аутентификации.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.