Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
УЦ 1.5 стандартаная конфигурация и квалифицированный сертификат
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline garanin_da  
#1 Оставлено : 23 декабря 2014 г. 9:48:38(UTC)
garanin_da

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 30
Зимбабве

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Приветствую всех.
Кто-нибудь сталкивался с проблемой выпуска квалифицированного сертификата в конфигурации стандарт?
Дело в том, что в политики имён ЦР нет полей о ИНН, СНИЛС и т.д., соответственно при регистрации пусть даже привигилированного пользователя возникает ошибка DN. Добавить необходимые поля в политику - нет возможности, так как стандартная, а не расширенная конфигурация.
Собстн вопрос: Как можно выпустить квалифицированные сертификаты в конфигурации стандарт?
Если никак, то как 1.5 получила сертификат ФСБ, в то время, когда приказ о квалифицированном сертификате уже действовал?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Molostvov  
#2 Оставлено : 23 декабря 2014 г. 10:49:58(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Как можно выпустить квалифицированные сертификаты в конфигурации стандарт?

Смотрим ограничения, указанные в документации, при использовании стандартной конфигурации:

5.1.1. Лицензия Центра Сертификации
Параметры конфигурации, запрещаемые для изменения в стандартной лицензии:
• Параметры модуля политики КриптоПро УЦ;
• Параметры модуля выхода КриптоПро УЦ.

А для выпуска квалифиц. сертификатов необходимо на ЦС настроить расширения (модуль политики): Политики сертификата, Средство ЭП владельца, Средство УЦ издателя.

5.1.2. Лицензия Центра Регистрации
Параметры конфигурации, запрещаемые для изменения в стандартной лицензии:
• Политики обработки подписанных и неподписанных запросов;
• Политика имен;
• Системные роли;
• Шаблоны писем;
• Параметры модуля экспорта сертификатов;
• Параметры доступа к методам на вкладке Безопасность;
• Параметры регламентных заданий;
• Параметры веб-интерфейса.

На ЦР настраивается политика имен (в случае отсутствия необходимых компонент), разрешения...

То есть, если в стандартной конфигурации данные настройки не предусмотрены по умолчанию, и изменить их нельзя, то соответственно, квалифицированный сертификат выпустить будет нельзя.

Цитата:
Если никак, то как 1.5 получила сертификат ФСБ, в то время, когда приказ о квалифицированном сертификате уже действовал?

По этому вопросу можете обратиться на адрес info@cryptopro.ru.

Отредактировано пользователем 23 декабря 2014 г. 10:55:44(UTC)  | Причина: Не указана
Вверх
Offline garanin_da  
#3 Оставлено : 23 декабря 2014 г. 11:05:39(UTC)
garanin_da

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 30
Зимбабве

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Спасибо за ответ.
Обязательно обращусь.
Просто я считаю, что если КриптоПро (да и не только) выпускает продукт (неважно в какой он конфигурации), то данный продук ОБЯЗАН отвечать требованиям законодательства. То есть то, что в стандарте не включены ОБЯЗАТЕЛЬНЫЕ поля, не должно становится проблемой конечного потребителя продукта, так как это явная недоработка компании КриптоПро.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET