Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Выпуск сертификатов для vipnet csp - обсуждение процесса выдачи сертификатов для клиентов с vipnet csp через html-форму удаленной работы
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей Писарев  
#21 Оставлено : 8 ноября 2013 г. 17:33:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
А вот в Руководстве пользователя уже есть такое ... : d'oh!
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline system1024  
#22 Оставлено : 11 ноября 2013 г. 8:43:13(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Спасибо

Отредактировано пользователем 11 ноября 2013 г. 8:44:44(UTC)  | Причина: Не указана
Вверх
WWW
Offline Андрей Писарев  
#23 Оставлено : 11 ноября 2013 г. 8:45:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
Автор: system1024 Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: system1024 Перейти к цитате
Прошу прощения за беспокойство - я задал некорректный вопрос? :) Просто на данный момент не совсем пойму, что я делаю не так, или может все так? ТС упомянул, что КриптоПро CSP не дружит с VipNET CSP - хотя в F.A.Q. cryptopro написано как их подружить.


А как насчет соблюдения правил пользования ViPNet CSP?
Цитата:

* на ПЭВМ должна быть установлена только одна операционная система;
* ОС должна быть настроена только для работы с СКЗИ «ViPNet CSP»



Не совсем понятно, в таком случае, почему возможность использования указана в FAQ и в документации к VipNet CSP написано:
Цитата:
Совместимость ViPNet CSP с криптопровайдерами других производителей обеспечивается при условии реализации ими требований, содержащихся в RFC 4357, 4490, 4491.
КриптоПро удовлетворяет этим требованиям



Указана совместимость по форматам, а не о корректной работе на 1 РМ.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline system1024  
#24 Оставлено : 11 ноября 2013 г. 8:54:02(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Автор: Андрей * Перейти к цитате


Указана совместимость по форматам, а не о корректной работе на 1 РМ.


Впрочем, как Вы уже сказали, в руководстве указаны рекомендации к использованию на одной машине. Спасибо за информацию :)
Вверх
WWW
Offline system1024  
#25 Оставлено : 11 ноября 2013 г. 9:02:44(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Еще такой вопрос: в сертификате есть поля "Средство электронной подписи владельца" и "Средство электронной подписи УЦ издателя" - в обоих полях указан КриптоПро CSP 3.6, если я не ошибаюсь, эти поля заполняются согласно настройкам на ЦР - каким образом настроить так, что бы в поле "Средство электронной подписи владельца" был указан VipNET CSP?
Вверх
WWW
Offline Zloy Strelok  
#26 Оставлено : 11 ноября 2013 г. 9:49:25(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Автор: system1024 Перейти к цитате
Еще такой вопрос: в сертификате есть поля "Средство электронной подписи владельца" и "Средство электронной подписи УЦ издателя" - в обоих полях указан КриптоПро CSP 3.6, если я не ошибаюсь, эти поля заполняются согласно настройкам на ЦР - каким образом настроить так, что бы в поле "Средство электронной подписи владельца" был указан VipNET CSP?


Зависит от того как настроено включение этих расширений в сертификат. у нас они по умолчанию прописываются во все сертификаты, тогда для единичных случаев выдачи для vipnet - изменяем таким образом: свойства ЦС - модуль политики - свойства - расширения x509 - выбираем нужный - свойства - закодировать. И там вручную прописываем "ViPNet CSP (версия 3.2)".
Вверх
Offline dedov  
#27 Оставлено : 11 ноября 2013 г. 10:06:24(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: Zloy Strelok Перейти к цитате

Зависит от того как настроено включение этих расширений в сертификат. у нас они по умолчанию прописываются во все сертификаты, тогда для единичных случаев выдачи для vipnet - изменяем таким образом: свойства ЦС - модуль политики - свойства - расширения x509 - выбираем нужный - свойства - закодировать. И там вручную прописываем "ViPNet CSP (версия 3.2)".


интересно было бы узнать, как быть если это не единичный случай и нужно периодически выпускать такие сертификаты?
вручную править на ЦС это не вариант

кто-нибудь реализовывал такую задачу?

Отредактировано пользователем 11 ноября 2013 г. 10:07:11(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#28 Оставлено : 11 ноября 2013 г. 11:38:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
Автор: dedov Перейти к цитате
Автор: Zloy Strelok Перейти к цитате

Зависит от того как настроено включение этих расширений в сертификат. у нас они по умолчанию прописываются во все сертификаты, тогда для единичных случаев выдачи для vipnet - изменяем таким образом: свойства ЦС - модуль политики - свойства - расширения x509 - выбираем нужный - свойства - закодировать. И там вручную прописываем "ViPNet CSP (версия 3.2)".


интересно было бы узнать, как быть если это не единичный случай и нужно периодически выпускать такие сертификаты?
вручную править на ЦС это не вариант

кто-нибудь реализовывал такую задачу?


Да, реализовывал, написал модуль для генерации запроса на квалифицированный сертификат, с этим атрибутом (ViPNet CSP 3.2)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Zloy Strelok  
#29 Оставлено : 11 ноября 2013 г. 16:21:35(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Автор: dedov Перейти к цитате
Автор: Zloy Strelok Перейти к цитате

Зависит от того как настроено включение этих расширений в сертификат. у нас они по умолчанию прописываются во все сертификаты, тогда для единичных случаев выдачи для vipnet - изменяем таким образом: свойства ЦС - модуль политики - свойства - расширения x509 - выбираем нужный - свойства - закодировать. И там вручную прописываем "ViPNet CSP (версия 3.2)".


интересно было бы узнать, как быть если это не единичный случай и нужно периодически выпускать такие сертификаты?
вручную править на ЦС это не вариант

кто-нибудь реализовывал такую задачу?


В руководстве "Криптопро УЦ Настройки для выпуска квалифицированных сертификатов" в пункте 2.4. "Добавление расширения "Средство электронной подписи владельца" - все подробно описывается (кроме вышеупомянутой генерации необходимого запроса).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET