Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Femi  
#21 Оставлено : 8 июля 2014 г. 17:07:58(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Пришлите в личку мыло - я Вам отправлю.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Executer  
#22 Оставлено : 15 июля 2014 г. 12:02:41(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Коллеги, помогите разобрать ситуацию.
Сделал все настройки в соответствии с документацией, выпускаю новый корневой в режиме "Обновить сертификат ЦС" на центре сертификации.
В результате выпускается сертификат со старыми значениями полей "Средства электронной подписи и УЦ издателя". В реестре в трёх ветках прописаны новые значения.
Файлик CAPolicy.inf положен с новыми значенями и в C:\Windows и C:\Program Files\...\bin
Я чито-то неправильно понимаю? За целый день ни одного ответа... Brick wall

Отредактировано пользователем 16 июля 2014 г. 12:59:45(UTC)  | Причина: Ну что? Никто не знает?

Вложение(я):
CAPolicy.zip (1kb) загружен 14 раз(а).
Пользователь Executer прикрепил следующие файлы:
1.2.643.100.112.JPG (118kb) загружен 177 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Molostvov  
#23 Оставлено : 16 июля 2014 г. 18:31:23(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Зачем еще сюда кладете? C:\Program Files\...\bin
Можно поподробнее? "В реестре в трёх ветках прописаны новые значения."
Может вы еще что - то делали?
Offline Executer  
#24 Оставлено : 17 июля 2014 г. 9:06:47(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: Molostvov Перейти к цитате
Зачем еще сюда кладете? C:\Program Files\...\bin
Можно поподробнее? "В реестре в трёх ветках прописаны новые значения."
Может вы еще что - то делали?

1. Не знаю. На всяк случай... Вот тут прочитал: http://www.cryptopro.ru/...s&m=47468#post47468. Удалил.
2. Ничего дополнительного не делал. Просто искал - откуда беруться старые значения.
Уже выяснил, что данные могут браться только из CAPolicy.inf.
Так вот НЕ БЕРУТЬСЯ! Остаются из старого корневого. Ихоть ты тресни.Brick wall

Отредактировано пользователем 17 июля 2014 г. 10:55:53(UTC)  | Причина: Не указана

Offline Евгений Пономаренко  
#25 Оставлено : 9 октября 2014 г. 13:06:56(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Подниму тему по настройкам политики-расширения X509. А именно 1.2.643.100.111 "Средство электронной подписи владельца"
1. Пользователь не включает это поле в запрос. В сертификат принудительно включается значение из политики (задать константное значение)
2. В запросе присутствует расширение 1.2.643.100.111, но оно принудительно заменяется значением из политики.
Собственно вопрос- возможно ли при отсутствии расширения в запросе вписывать его из политики, а при наличии помещать его в сертификат как есть? И если возможно, то как? В документации ответа не нашел.
Версия КриптоПро УЦ 1.5R2
Offline Laroux  
#26 Оставлено : 9 октября 2014 г. 17:53:06(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?)))
Offline Евгений Пономаренко  
#27 Оставлено : 9 октября 2014 г. 18:35:45(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Laroux Перейти к цитате
Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?)))


Ну не пользователь лично вбивает строчку в запрос, конечно ) кто б ему позволил.
Вопрос возник в связи с вот чем-запрос могут генерировать клиенты с VipNet CSP, и мне кажется не совсем корректным писать в этом случае средство ЭП владельца КриптоПро 3.6. Да и к тому же, уже сертифицирован 3.9, на подходе 4.0.. все это не было бы проблемой вообще при реализации нужного сценария :)
Offline Zloy Strelok  
#28 Оставлено : 10 октября 2014 г. 11:58:44(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Laroux Перейти к цитате
Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?)))


Ну не пользователь лично вбивает строчку в запрос, конечно ) кто б ему позволил.
Вопрос возник в связи с вот чем-запрос могут генерировать клиенты с VipNet CSP, и мне кажется не совсем корректным писать в этом случае средство ЭП владельца КриптоПро 3.6. Да и к тому же, уже сертифицирован 3.9, на подходе 4.0.. все это не было бы проблемой вообще при реализации нужного сценария :)


на самом деле тема интересная. с vipnet-ом мы сталкиваемся редко (и если есть возможность заменить на криптопро - уговариваем) и просто вручную меняем настройку цс на время выдачи конкретного сертификата. а вот на вопрос с 3.9 и 4.0 пока не обращали внимания. у кого какой опыт по нормальной реализации внесения разных значений в поле "средство ЭП владельца"?
Offline Molostvov  
#29 Оставлено : 10 октября 2014 г. 12:34:37(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
на самом деле тема интересная. с vipnet-ом мы сталкиваемся редко (и если есть возможность заменить на криптопро - уговариваем) и просто вручную меняем настройку цс на время выдачи конкретного сертификата. а вот на вопрос с 3.9 и 4.0 пока не обращали внимания. у кого какой опыт по нормальной реализации внесения разных значений в поле "средство ЭП владельца"


а)В Аккредитованных УЦ сертификаты и закрытые ключи формируются на рабочих местах АРМ администратора ЦР, где, как правило, установлен СКЗИ КриптоПро CSP версии 3.6, то и в расширении "Средство электронной подписи владельца" должно быть указано "КриптоПро CSP (версия 3.6)" - если используется именно такой сценарий выдачи сертификатов, то дополнительных настроек производить не надо (расширение со значением "КриптоПро CSP (версия 3.6)" будет попадать во все выдаваемые сертификаты ).

б)Закрытые ключи также формируются и на рабочих местах пользователей, на которых могут быть использованы различные версии КриптоПро CSP, то тогда необходимо
-уточнить у пользователя версию КриптоПро CSP
-в зависимости от версии использовать тот или иной шаблон с нужными версиями КриптоПро CSP (как это настроить технически, описано в эксплуатационной документации УЦ : "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf" пункт 2.4.3. ).

Отредактировано пользователем 10 октября 2014 г. 12:36:23(UTC)  | Причина: Не указана

thanks 2 пользователей поблагодарили Molostvov за этот пост.
Евгений Пономаренко оставлено 10.10.2014(UTC), Zloy Strelok оставлено 22.10.2014(UTC)
Offline Евгений Пономаренко  
#30 Оставлено : 10 октября 2014 г. 13:05:19(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Molostvov Перейти к цитате
б)Закрытые ключи также формируются и на рабочих местах пользователей, на которых могут быть использованы различные версии КриптоПро CSP, то тогда необходимо
-уточнить у пользователя версию КриптоПро CSP
-в зависимости от версии использовать тот или иной шаблон с нужными версиями КриптоПро CSP (как это настроить технически, описано в эксплуатационной документации УЦ : "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf" пункт 2.4.3. ).

Придется, видимо, рассматривать такой вариант. Кол-во сертифицированных криптопровайдеров, к счастью, ограничено.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.