Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Несколько вопросов по хранению сертификатов
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Доброго времени суток. Подскажите новичку. При развертывании УЦ закрытые части сертификатов (сертификат УЦ, веб сертификат, клиент сертификат, сертификат оператора и администратора) обязательно хранить на внешних носителях (rutoken etoken) или можно сохранять на внутреннем диске на компьютере?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Bam449 написал:Доброго времени суток. Подскажите новичку. При развертывании УЦ закрытые части сертификатов (сертификат УЦ, веб сертификат, клиент сертификат, сертификат оператора и администратора) обязательно хранить на внешних носителях (rutoken etoken) или можно сохранять на внутреннем диске на компьютере? Здравствуйте! Насколько я понял, под закрытыми частями сертификатов, Вы понимаете закрытые ключи, соответствущие сертификаты. На съемном (внешнем) носителе (например, типа токен) хранятся: - закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС) - закрытые ключи, соответствующие сертификату оператора и администратора - закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ) В реестре сервера (на внутреннем диске компьютера) хранятся: - закрытые ключи, соответствующие сертификату веб-сервера ЦС - закрытые ключи, соответствующие сертификату веб-сервера ЦР - закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР. |
С уважением,
КРИПТО-ПРО |
 1 пользователь поблагодарил Юрий Маслов за этот пост.
|
Bam449 оставлено 26.12.2012(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Юрий Маслов написал:
Здравствуйте!
Насколько я понял, под закрытыми частями сертификатов, Вы понимаете закрытые ключи, соответствущие сертификаты.
На съемном (внешнем) носителе (например, типа токен) хранятся:
- закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС)
- закрытые ключи, соответствующие сертификату оператора и администратора
- закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ)
В реестре сервера (на внутреннем диске компьютера) хранятся:
- закрытые ключи, соответствующие сертификату веб-сервера ЦС
- закрытые ключи, соответствующие сертификату веб-сервера ЦР
- закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР.
Спасибо за помощь. Еще вопрос. В руководстве по установке нет требования, нужно ли паролить закрытые ключи. По логике понятно, что ключи Сертификата УЦ, оператора администратора и пользовательские необходимо устанавливать парольную защиту. А как быть с теми ключами, которые находятся в реестре? Я на данном форуме много раз видел советы по незапароливанию например: ключи клиентской аутентификации.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Несколько вопросов по хранению сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
