Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Варенуха  
#21 Оставлено : 24 марта 2016 г. 12:39:14(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Т.е. он же установлен и на ЦС?
Вы меняли режим на подчиненный или разворачивали 2й ПАК?

У УЦ 1 ИС ГУЦ, кстати, с 16 марта новый сертификат.

Отредактировано пользователем 24 марта 2016 г. 12:47:15(UTC)  | Причина: Не указана

Offline Ghost-kun  
#22 Оставлено : 24 марта 2016 г. 12:53:41(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Автор: Варенуха Перейти к цитате
Т.е. он же установлен и на ЦС?

Да.

Автор: Варенуха Перейти к цитате
Вы меняли режим на подчиненный или разворачивали 2й ПАК?

Меняли режим на подчиненный.

Автор: Варенуха Перейти к цитате
У УЦ 1 ИС ГУЦ, кстати, с 16 марта новый сертификат.

Его и устанавливал. Брал сразу из цепочки.
thanks 1 пользователь поблагодарил Ghost-kun за этот пост.
Варенуха оставлено 24.03.2016(UTC)
Offline Варенуха  
#23 Оставлено : 24 марта 2016 г. 13:03:15(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
А как Вы планируете организовать доставку CRL в точки распространения http://rostelecom.ru/cdp/vguc1_4.crl?
Offline maximus235  
#24 Оставлено : 24 марта 2016 г. 13:06:50(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Автор: Варенуха Перейти к цитате
А как Вы планируете организовать доставку CRL в точки распространения http://rostelecom.ru/cdp/vguc1_4.crl?


А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ
Offline Sergey M. Murugov  
#25 Оставлено : 24 марта 2016 г. 13:13:03(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Посмотрел на сертификат по ссылке: http://e-trust.gosuslugi...2BBD825FF5B3BE202841E872 , сходу два вопроса:
1. для 10 лет нужно СКЗИ и УЦ в формулярах которых такая циферка (причем и в расширении период действия закрытого ключа тоже написано 10 лет!!!) для продолжительности ключей была прописано, большие сомнения что для версии 3.6 такое написано.
2. После 31 декабря 2018 года не допускается формирование подписи в соответствии с ГОСТ Р 34.10-2001, что как то ближе чем через 10 лет.
thanks 2 пользователей поблагодарили Sergey M. Murugov за этот пост.
Андрей * оставлено 24.03.2016(UTC), Наталья Мовчан оставлено 24.03.2016(UTC)
Offline maximus235  
#26 Оставлено : 24 марта 2016 г. 13:31:09(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Для КриптоПро CSP 3.6 - максимальный срок действия СЕРТИФИКАТА - 15 лет.
Срок действия закрытого ключа - 15 МЕСЯЦЕВ для УЦ без HSM.
При использовании HSM - закрытый ключ УЦ используется максимум 5 лет (КриптоПро ЦС руководство по эксплуатации п.11)

Отредактировано пользователем 24 марта 2016 г. 13:31:52(UTC)  | Причина: Не указана

Offline Варенуха  
#27 Оставлено : 24 марта 2016 г. 14:02:53(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: maximus235 Перейти к цитате
Автор: Варенуха Перейти к цитате
А как Вы планируете организовать доставку CRL в точки распространения http://rostelecom.ru/cdp/vguc1_4.crl?


А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ


Да, но она указан и как точка распространения в EE-сертификате.
Offline Femi  
#28 Оставлено : 24 марта 2016 г. 14:21:11(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Автор: Варенуха Перейти к цитате
Автор: maximus235 Перейти к цитате
Автор: Варенуха Перейти к цитате
А как Вы планируете организовать доставку CRL в точки распространения http://rostelecom.ru/cdp/vguc1_4.crl?


А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ


Да, но она указан и как точка распространения в EE-сертификате.


Мы предлагаем такой вариант:
Поскольку сервер ЦС не рекомендуется подключать к сетям общего пользования- на любом доступном с ЦС веб-сервере организовать виртуальную папку с именем cdp в корневом каталоге IIS и настроить по расписанию задание для помещения в эту папку актуальных файлов СОС вышестоящих УЦ. Ну и прописать соответствующий адрес в hosts на ЦС. Тогда ЦС сможет в автоматическом режиме получать доступ к СОС по адресам из сертификатов.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Femi  
#29 Оставлено : 24 марта 2016 г. 14:33:00(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Автор: Sergey M. Murugov Перейти к цитате
Посмотрел на сертификат по ссылке: http://e-trust.gosuslugi...2BBD825FF5B3BE202841E872 , сходу два вопроса:
1. для 10 лет нужно СКЗИ и УЦ в формулярах которых такая циферка (причем и в расширении период действия закрытого ключа тоже написано 10 лет!!!) для продолжительности ключей была прописано, большие сомнения что для версии 3.6 такое написано.


Мы пытаемся их убедить, что это неправильно.
Либо вообще не помещать это расширение, либо помещать срок в соответствии с эксплуатационной документацией используемого на подчиненном ЦС СКЗИ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Варенуха  
#30 Оставлено : 24 марта 2016 г. 14:35:31(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: Femi Перейти к цитате
Автор: Варенуха Перейти к цитате
Автор: maximus235 Перейти к цитате
Автор: Варенуха Перейти к цитате
А как Вы планируете организовать доставку CRL в точки распространения http://rostelecom.ru/cdp/vguc1_4.crl?


А зачем организовывать доставку своего CRL в эту точку? Это CDP УЦ 1 ГУЦ


Да, но она указан и как точка распространения в EE-сертификате.


Мы предлагаем такой вариант:
Поскольку сервер ЦС не рекомендуется подключать к сетям общего пользования- на любом доступном с ЦС веб-сервере организовать виртуальную папку с именем cdp в корневом каталоге IIS и настроить по расписанию задание для помещения в эту папку актуальных файлов СОС вышестоящих УЦ. Ну и прописать соответствующий адрес в hosts на ЦС. Тогда ЦС сможет в автоматическом режиме получать доступ к СОС по адресам из сертификатов.


А в обратную сторону? Из названия crl следует, что это единый crl для всех АУЦ, сертификаты которых выпустил УЦ 1 ГУЦ.
Как доставить в этот УЦ 1 файл СОС отдельно взятого АУЦ? В нашем УЦ после выпуска СОС с ЦР в точку распространения он попадает по FTP(с парольным доступом).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.