Аккредитация минкомсвязью подчиненного УЦ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Аккредитация минкомсвязью подчиненного УЦ - нужна ли?

Опции

Предыдущая тема Следующая тема

frac		#1 Оставлено : 14 февраля 2014 г. 9:49:56(UTC)
$frac$ Статус: Участник Группы: Участники Зарегистрирован: 07.09.2009(UTC) Сообщений: 18 Откуда: ХМ		Добрый день! Появилась необходимость в подчиненном УЦ (иерархическая модель). Скажите, потребуется ли аккредитация данного подчиненного УЦ, при условии что головной УЦ аккредитован минкомсвязью. За одно уточняю: Для подчиненного УЦ необходимо приобретать также полный комплект ПО "КриптоПро УЦ" (с ЦС, ЦР, Арм Админа + необходимые CSP). Ведь так? Заранее благодарен!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lboikov		#2 Оставлено : 14 февраля 2014 г. 10:03:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах		Не получится у Вас подчиненный УЦ аккредитовать в Минкомсвязи. Обратите внимание на органичение на длинну пути в сертификатах "УЦ 1 ИС ГУЦ" и "УЦ 2 ИС ГУЦ".
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

frac		#3 Оставлено : 14 февраля 2014 г. 10:29:30(UTC)
$frac$ Статус: Участник Группы: Участники Зарегистрирован: 07.09.2009(UTC) Сообщений: 18 Откуда: ХМ		Автор: lboikov Не получится у Вас подчиненный УЦ аккредитовать в Минкомсвязи. Обратите внимание на органичение на длинну пути в сертификатах "УЦ 1 ИС ГУЦ" и "УЦ 2 ИС ГУЦ". Да, действительно.. я и не подумал. Да и в запросе на кросс в Минкомсвязь тоже устанавливалось данное ограничение, если ничего не путаю. Интересно, может у кого-то будут еще идеи на эту тему.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lboikov		#4 Оставлено : 14 февраля 2014 г. 10:46:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах		Строго говоря я не помню не одного документа, принципиально запрещающего вам городить подчиненный УЦ. И если в информационной системе, в которой будут применяться сертификаты, выпущенные подчиненным УЦ, пути проверки строить не от головного УЦ, а от вашего, то все получится.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

frac		#5 Оставлено : 14 февраля 2014 г. 11:19:38(UTC)
$frac$ Статус: Участник Группы: Участники Зарегистрирован: 07.09.2009(UTC) Сообщений: 18 Откуда: ХМ		Автор: lboikov Строго говоря я не помню не одного документа, принципиально запрещающего вам городить подчиненный УЦ. И если в информационной системе, в которой будут применяться сертификаты, выпущенные подчиненным УЦ, пути проверки строить не от головного УЦ, а от вашего, то все получится. Полностью согласен! Просто получается так, что в таком случаем придется проходить дополнительную аккредитацию Минкомсвязью. Не хотелось бы..
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 14 февраля 2014 г. 11:26:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,869 Сказал «Спасибо»: 588 раз Поблагодарили: 2322 раз в 1820 постах		Автор: lboikov Строго говоря я не помню не одного документа, принципиально запрещающего вам городить подчиненный УЦ. И если в информационной системе, в которой будут применяться сертификаты, выпущенные подчиненным УЦ, пути проверки строить не от головного УЦ, а от вашего, то все получится. Как раз сейчас сижу и рассматриваю цепочку... Пользователь Андрей * прикрепил следующие файлы: Цепочка.png (152kb) загружен 36 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

frac		#7 Оставлено : 14 февраля 2014 г. 11:50:23(UTC)
$frac$ Статус: Участник Группы: Участники Зарегистрирован: 07.09.2009(UTC) Сообщений: 18 Откуда: ХМ		Автор: Андрей * Как раз сейчас сижу и рассматриваю цепочку... Спасибо :)
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 14 февраля 2014 г. 11:52:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,869 Сказал «Спасибо»: 588 раз Поблагодарили: 2322 раз в 1820 постах		Автор: frac Автор: Андрей * Как раз сейчас сижу и рассматриваю цепочку... Спасибо :) Там все нормально, мешает правильному построению другой кросс (Center-Inform). Если его удалить из системы, то становится понятнее. P.s. проверил, сертификат для Center-Inform Nvsf от УЦ 1 ИС есть Отредактировано пользователем 14 февраля 2014 г. 11:53:36(UTC) \| Причина: ссылка Пользователь Андрей * прикрепил следующие файлы: Цепочка без кросса.png (42kb) загружен 18 раз(а). Цепочка с нужным кроссом.png (40kb) загружен 10 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

frac		#9 Оставлено : 14 февраля 2014 г. 12:12:41(UTC)
$frac$ Статус: Участник Группы: Участники Зарегистрирован: 07.09.2009(UTC) Сообщений: 18 Откуда: ХМ		Автор: Андрей * Автор: frac Автор: Андрей * Как раз сейчас сижу и рассматриваю цепочку... Спасибо :) Там все нормально, мешает правильному построению другой кросс (Center-Inform). Если его удалить из системы, то становится понятнее. P.s. проверил, сертификат для Center-Inform Nvsf от УЦ 1 ИС есть Т.е. получается так, что для обоих УЦ (Center-Inform Nvsf, Center-Inform в данном случае) нужен свой кросс. Получается аккредитовывать нужно оба?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 14 февраля 2014 г. 12:17:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,869 Сказал «Спасибо»: 588 раз Поблагодарили: 2322 раз в 1820 постах		Автор: frac Автор: Андрей * Автор: frac Автор: Андрей * Как раз сейчас сижу и рассматриваю цепочку... Спасибо :) Там все нормально, мешает правильному построению другой кросс (Center-Inform). Если его удалить из системы, то становится понятнее. P.s. проверил, сертификат для Center-Inform Nvsf от УЦ 1 ИС есть Т.е. получается так, что для обоих УЦ (Center-Inform Nvsf, Center-Inform в данном случае) нужен свой кросс. Получается аккредитовывать нужно оба? По закону- конечно.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close