Настройки УЦ для выпуска квалифицированных сертификатов- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

Настройки УЦ для выпуска квалифицированных сертификатов

Опции

Предыдущая тема Следующая тема

Femi		#21 Оставлено : 8 июля 2014 г. 17:07:58(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах		Пришлите в личку мыло - я Вам отправлю.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#22 Оставлено : 15 июля 2014 г. 12:02:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Коллеги, помогите разобрать ситуацию. Сделал все настройки в соответствии с документацией, выпускаю новый корневой в режиме "Обновить сертификат ЦС" на центре сертификации. В результате выпускается сертификат со старыми значениями полей "Средства электронной подписи и УЦ издателя". В реестре в трёх ветках прописаны новые значения. Файлик CAPolicy.inf положен с новыми значенями и в C:\Windows и C:\Program Files\...\bin Я чито-то неправильно понимаю? За целый день ни одного ответа... Отредактировано пользователем 16 июля 2014 г. 12:59:45(UTC) \| Причина: Ну что? Никто не знает? Вложение(я): CAPolicy.zip (1kb) загружен 14 раз(а). Пользователь Executer прикрепил следующие файлы: 1.2.643.100.112.JPG (118kb) загружен 177 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#23 Оставлено : 16 июля 2014 г. 18:31:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Зачем еще сюда кладете? C:\Program Files\...\bin Можно поподробнее? "В реестре в трёх ветках прописаны новые значения." Может вы еще что - то делали?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#24 Оставлено : 17 июля 2014 г. 9:06:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: Molostvov Зачем еще сюда кладете? C:\Program Files\...\bin Можно поподробнее? "В реестре в трёх ветках прописаны новые значения." Может вы еще что - то делали? 1. Не знаю. На всяк случай... Вот тут прочитал: http://www.cryptopro.ru/...s&m=47468#post47468. Удалил. 2. Ничего дополнительного не делал. Просто искал - откуда беруться старые значения. Уже выяснил, что данные могут браться только из CAPolicy.inf. Так вот НЕ БЕРУТЬСЯ! Остаются из старого корневого. Ихоть ты тресни. Отредактировано пользователем 17 июля 2014 г. 10:55:53(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Пономаренко		#25 Оставлено : 9 октября 2014 г. 13:06:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах		Подниму тему по настройкам политики-расширения X509. А именно 1.2.643.100.111 "Средство электронной подписи владельца" 1. Пользователь не включает это поле в запрос. В сертификат принудительно включается значение из политики (задать константное значение) 2. В запросе присутствует расширение 1.2.643.100.111, но оно принудительно заменяется значением из политики. Собственно вопрос- возможно ли при отсутствии расширения в запросе вписывать его из политики, а при наличии помещать его в сертификат как есть? И если возможно, то как? В документации ответа не нашел. Версия КриптоПро УЦ 1.5R2


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#26 Оставлено : 9 октября 2014 г. 17:53:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?)))
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Пономаренко		#27 Оставлено : 9 октября 2014 г. 18:35:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах		Автор: Laroux Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?))) Ну не пользователь лично вбивает строчку в запрос, конечно ) кто б ему позволил. Вопрос возник в связи с вот чем-запрос могут генерировать клиенты с VipNet CSP, и мне кажется не совсем корректным писать в этом случае средство ЭП владельца КриптоПро 3.6. Да и к тому же, уже сертифицирован 3.9, на подходе 4.0.. все это не было бы проблемой вообще при реализации нужного сценария :)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zloy Strelok		#28 Оставлено : 10 октября 2014 г. 11:58:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.07.2012(UTC) Сообщений: 267 Откуда: Калининград Сказал «Спасибо»: 51 раз Поблагодарили: 30 раз в 22 постах		Автор: Евгений Пономаренко Автор: Laroux Евгений Пономаренко, по теме не могу подсказать, к сожалению, в качестве полуфлейма: а зачем Вы позволяете пользователям такие вольности?))) Ну не пользователь лично вбивает строчку в запрос, конечно ) кто б ему позволил. Вопрос возник в связи с вот чем-запрос могут генерировать клиенты с VipNet CSP, и мне кажется не совсем корректным писать в этом случае средство ЭП владельца КриптоПро 3.6. Да и к тому же, уже сертифицирован 3.9, на подходе 4.0.. все это не было бы проблемой вообще при реализации нужного сценария :) на самом деле тема интересная. с vipnet-ом мы сталкиваемся редко (и если есть возможность заменить на криптопро - уговариваем) и просто вручную меняем настройку цс на время выдачи конкретного сертификата. а вот на вопрос с 3.9 и 4.0 пока не обращали внимания. у кого какой опыт по нормальной реализации внесения разных значений в поле "средство ЭП владельца"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#29 Оставлено : 10 октября 2014 г. 12:34:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Цитата: на самом деле тема интересная. с vipnet-ом мы сталкиваемся редко (и если есть возможность заменить на криптопро - уговариваем) и просто вручную меняем настройку цс на время выдачи конкретного сертификата. а вот на вопрос с 3.9 и 4.0 пока не обращали внимания. у кого какой опыт по нормальной реализации внесения разных значений в поле "средство ЭП владельца" а)В Аккредитованных УЦ сертификаты и закрытые ключи формируются на рабочих местах АРМ администратора ЦР, где, как правило, установлен СКЗИ КриптоПро CSP версии 3.6, то и в расширении "Средство электронной подписи владельца" должно быть указано "КриптоПро CSP (версия 3.6)" - если используется именно такой сценарий выдачи сертификатов, то дополнительных настроек производить не надо (расширение со значением "КриптоПро CSP (версия 3.6)" будет попадать во все выдаваемые сертификаты ). б)Закрытые ключи также формируются и на рабочих местах пользователей, на которых могут быть использованы различные версии КриптоПро CSP, то тогда необходимо -уточнить у пользователя версию КриптоПро CSP -в зависимости от версии использовать тот или иной шаблон с нужными версиями КриптоПро CSP (как это настроить технически, описано в эксплуатационной документации УЦ : "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf" пункт 2.4.3. ). Отредактировано пользователем 10 октября 2014 г. 12:36:23(UTC) \| Причина: Не указана

2 пользователей поблагодарили Molostvov за этот пост.		Евгений Пономаренко оставлено 10.10.2014(UTC), Zloy Strelok оставлено 22.10.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Пономаренко		#30 Оставлено : 10 октября 2014 г. 13:05:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах		Автор: Molostvov б)Закрытые ключи также формируются и на рабочих местах пользователей, на которых могут быть использованы различные версии КриптоПро CSP, то тогда необходимо -уточнить у пользователя версию КриптоПро CSP -в зависимости от версии использовать тот или иной шаблон с нужными версиями КриптоПро CSP (как это настроить технически, описано в эксплуатационной документации УЦ : "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf" пункт 2.4.3. ). Придется, видимо, рассматривать такой вариант. Кол-во сертифицированных криптопровайдеров, к счастью, ограничено.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close