Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Доброго времени суток.
При установке УЦ возникло несколько вопросов.
1. Чем отличаются ЭЦП например для заказчиков по 223 ФЗ от электронных торгов этп, комерческих этп, B2B. Какие различия в техническом плане. Я так понимаю различия в OID, т.е. необходимо создать шаблон сертификата например с названием "Для коммерческих этп", добавить туда необходимые OID для квалифицированных сертификатов + создать и добавить OID коммерческих ЭТП. OID для коммерческих ЭТП мы получим после заключения договорных отношений и получением - установкой кросс сертификата от каждой площадки. Прошу меня поправить, если это не так.
2. Почему цены различны по разным типам ЭЦП? Изза суммирования OID? Т.е. можно сделать сертификат на пользователя с кучей OID, и сертификат будет приниматься везде, где установлены доверительные отношения?
3. Срок действия корневого сертификата? Руководствовался инструкцией, CryptoPro CSP 15 лет. Выпустил корневой на 15 лет, но смутило именно то, что срок действия у аккредитованных центров 5-7 лет.
4. Выпуск СОС. Я так понимаю, что СОС должен действовать на период работы УЦ в рабочее время, например с 9 утра до 18.00. Формироваться на выходные Сб -Вс - праздничные дни, и дальше опять перевыпускаться на будние дни + руководствоваться производственным календарем на 2013? Поправьте пожалуйста, если это не так. СОС недельный нужен или можно ограничиться дневным?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
1. все верно, только вот в использовании кросс сертификатов нет необходимости; 2. о ценообразовании логичней обратится в торговую площадку; 3. ознакомьтесь с след. веткой http://cryptopro.ru/foru....aspx?g=posts&t=15324. правильное понимание периодического выпуска сос. а по интервалу его выпуска решать вам, чем меньше этот интервал, тем лучше. Отредактировано пользователем 29 декабря 2012 г. 12:42:18(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Ivanov-aa за этот пост.
|
Bam449 оставлено 29.12.2012(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Автор: Ivanov-aa  1. все верно, только вот в использовании кросс сертификатов нет необходимости; Нет необходимости в использовании кросс сертификатов? Т.е. достаточно отправить площадке свой корневой сертификат с СОС? и всё? И площадка методом стандартной установки сертификата в доверенные центры сертификации устанавливает доверие с моим УЦ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
проще обратиться в этп за подробной информацией
выглядит примерно так: настраиваете уц по выпуску сертификатов с необходимыми OID-ами ЭТП, после заключяете различные договорные отношения
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Я, как представитель аккредитованного много где УЦ, могу чуток рассказать (сильно упрощаю):
1. В каких-то ИС есть кроссы. В каких-то нет. Если говорить конкретно об ЭТП - ни для одной пока не требовалось (по моему опыту).
2. По ценам - в большинстве случаев приходится отчислять ден. средства разного рода организациям: организатору инф. системы (чтобы вас в нее пустили) или какому-нить субподрядчику (типа АЭТП), которому приходится платить за то, что наши сертификаты принимаются теми или иными инф. системами. Иногда отчисления фиксированные (типа за поддержку нашего корневого в ИС :))), иногда отчисления "посертификатно", иногда отчисления за какие-то определенные OID-ы... Вот из этого и слагается конечная сумма для пользователя.
3. Срок действия сертификата ограничивается не тем сроком, который в самом серте, а орг.-тех. документацией на ПАК УЦ и документами самого УЦ. Вам дали правильную ссылку для прочтения. Если вкратце - меняйте серт ежегодно (почти уверен, что Вам это подойдет).
4. СОС... тут как бы мало дают разогнаться, если честно. Организаторы инф. систем заставляют УЦ делать сроки действия СОС - кто-то 12 часов, кто-то - сутки, кто-то - месяц... Так что по мере "вхождения в круги" увидите
|
1 пользователь поблагодарил Laroux за этот пост.
|
Bam449 оставлено 29.12.2012(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Автор: Laroux Я, как представитель аккредитованного много где УЦ, могу чуток рассказать (сильно упрощаю):
4. СОС... тут как бы мало дают разогнаться, если честно. Организаторы инф. систем заставляют УЦ делать сроки действия СОС - кто-то 12 часов, кто-то - сутки, кто-то - месяц... Так что по мере "вхождения в круги" увидите Подскажите пожалуйста, в центре сертификации в папке C:\ProgramData\Crypto Pro\CA\Inetpub\1\CA\CDP формируется список отзыва вида A45В4В837BD9735B841F5DD9A0794AA2C3732A13.crl. Каким образом меняется это значение A45В4В837BD9735B841F5DD9A0794AA2C3732A13 на нормальное, например CA_Test.crl.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: Bam449 Автор: Laroux Я, как представитель аккредитованного много где УЦ, могу чуток рассказать (сильно упрощаю):
4. СОС... тут как бы мало дают разогнаться, если честно. Организаторы инф. систем заставляют УЦ делать сроки действия СОС - кто-то 12 часов, кто-то - сутки, кто-то - месяц... Так что по мере "вхождения в круги" увидите Подскажите пожалуйста, в центре сертификации в папке C:\ProgramData\Crypto Pro\CA\Inetpub\1\CA\CDP формируется список отзыва вида A45В4В837BD9735B841F5DD9A0794AA2C3732A13.crl. Каким образом меняется это значение A45В4В837BD9735B841F5DD9A0794AA2C3732A13 на нормальное, например CA_Test.crl. ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008.pdf Пользователь Андрей * прикрепил следующие файлы:  ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации.png (128kb) загружен 62 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Bam449 оставлено 22.01.2013(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Может вопрос о rename просто?
|
1 пользователь поблагодарил Laroux за этот пост.
|
Bam449 оставлено 22.01.2013(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: Laroux Может вопрос о rename просто? О rename уже существующего файла? Тогда ответ: средствами ОС. Bam449, Цитата:P.s. а зачем вообще менять на что-то другое, чем CAKeyID.
В следующем году CA_Test2.crl будет?
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Bam449 оставлено 22.01.2013(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: Андрей * Bam449, Цитата:P.s. а зачем вообще менять на что-то другое, чем CAKeyID.
В следующем году CA_Test2.crl будет?
+1
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
