Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Kirill86  
#61 Оставлено : 16 мая 2016 г. 11:21:43(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Автор: Ghost-kun Перейти к цитате
но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС.


А сколько ждали ответ? неохота тормозить работу УЦ и неохота поднимать новый ЦС.
Вы как сделали?
Offline Ghost-kun  
#62 Оставлено : 16 мая 2016 г. 11:31:07(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Автор: Kirill86 Перейти к цитате
Автор: Ghost-kun Перейти к цитате
но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС.


А сколько ждали ответ? неохота тормозить работу УЦ и неохота поднимать новый ЦС.
Вы как сделали?


Делали по инструкции КриптоПРО. Останавливали УЦ.
Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.
Вообще должны в течении нескольких дней всё делать.
thanks 1 пользователь поблагодарил Ghost-kun за этот пост.
Kirill86 оставлено 16.05.2016(UTC)
Offline winni-pyx  
#63 Оставлено : 24 мая 2016 г. 12:22:05(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Ghost-kun Перейти к цитате

Делали по инструкции КриптоПРО. Останавливали УЦ.
Ждали долго (в общей сложности недели 3 получилось), т.к. пришлось переделывать запрос (сначала послали запрос на кросс). И это всё на праздники/выходные/их_командировки попало.
Вообще должны в течении нескольких дней всё делать.


т.е. вы три недели не продавали клиентам ключи?
и все это время УЦ выпускал СОСы или служба вообще была остановлена?

Или есть какие то обходные способы о которых не принято писать на форуме? может кто в личку поделится? )
Offline maximus235  
#64 Оставлено : 30 мая 2016 г. 16:12:50(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 69
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Добрый день, коллеги. Во вложении письмо МКС про выпуск сертификата. 20.05.2016_P13-10440-OG_Petrik_V.P._obrashchenija_grazhdan.pdf (147kb) загружен 72 раз(а).
Offline Kirill86  
#65 Оставлено : 18 июля 2016 г. 10:52:24(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Отправили сегодня запрос в Минкомсвязь РФ и продолжаем дальше работать на старом корневом. Останавливать УЦ нужно только на время создания запроса.
Поддержка КриптоПро тоже подтвердила, что на долго останавливать деятельность УЦ не надо.
Offline Cobra  
#66 Оставлено : 20 сентября 2016 г. 13:44:01(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Подскажите, пожалуйста

После перевода в подчиненный УЦ (ПАК 1,5) не происходит перенос СОС от нового корневого сертификата с ЦС на ЦР.
От старых корневых СОС переносятся, а от нового нет.

на ЦС доступ до СОС головного и промежуточного настроили путем прописания в хосте папку на ЦР как ссылку на точку распространения.
Корневые головного и промежуточного на ЦР и ЦС установлены.

В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?
Offline Константин Маслов  
#67 Оставлено : 20 сентября 2016 г. 20:07:17(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: Cobra Перейти к цитате
...
От старых корневых СОС переносятся, а от нового нет.

...
В папке incoming и в папке CDP, с которой на ЦР копируются СОС от корневого, СОС от головного и промежуточного тоже должны быть?

Покажите на скриншотах - каким образом настроен перенос СОС?
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline Cobra  
#68 Оставлено : 21 сентября 2016 г. 10:21:42(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
UserPostedImage

Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.
Offline Константин Маслов  
#69 Оставлено : 21 сентября 2016 г. 20:57:10(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: Cobra Перейти к цитате
UserPostedImage

Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.

Создайте обращение на портале технической поддержки https://support.cryptopro.ru/

Приведите ссылку на эту тему на форуме, в обращении дополните:
- скриншоты в полном размере (можете также часть информации закрасить, кроме идентификаторов)

Отредактировано пользователем 21 сентября 2016 г. 20:58:48(UTC)  | Причина: дополнение

Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline Константин Маслов  
#70 Оставлено : 23 сентября 2016 г. 18:19:14(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: Cobra Перейти к цитате
Одну ошибку исправили. Теперь задание с fromSelfCA.job если нажать "выполнить", то все переносит, а по расписанию опять без последнего корневого.

Проблема появилась после перевода этого УЦ в подчиненный ГУЦ, настроили СОС ГУЦ на этом УЦ и все решилось.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
thanks 1 пользователь поблагодарил Константин Маслов за этот пост.
Cobra оставлено 26.09.2016(UTC)
Offline Lisenokdv  
#71 Оставлено : 17 ноября 2016 г. 15:28:25(UTC)
Lisenokdv

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Femi Перейти к цитате
Автор: Sergey M. Murugov Перейти к цитате
Автор: Femi Перейти к цитате
Автор: Sergey M. Murugov Перейти к цитате
намекаете, что сроки можно писать вообще какие угодно хоть сто лет

Не перевирайте, пожалуйста. Не намекаю.
Писать только то, что указано в эксплуатационной документации на СКЗИ подчиненного УЦ. Или не указывать вообще.

Автор: Sergey M. Murugov Перейти к цитате
мне же казалось, что сертификаты должен МКС испекать правильные.

Только об этом и речь.



У нас какое то недопонимание.
В соответствии со стандартом период действия закрытого ключа может указываться двумя способами:
1. Если указан privateKeyUsagePeriod - то срок берется оттуда, причем этот срок не может быть длиннее срока действительности сертификата.
2. Если privateKeyUsagePeriod нет в составе сертификата, то конец действия закрытого ключа равен дате действительности сертификата.
В приведенном выше сертификате подчиненного УЦ срок действительности сертификата == 10 лет и там же privateKeyUsagePeriod тоже равен 10 лет. Сама цифра 10 лет она неправильная и я ранее написал почему она такой быть не может. В этом смысле что есть в сертификате расширение privateKeyUsagePeriod, что его нет роли не играет ни какой, поскольку в обоих случает декларируется срок закрытого ключа в 10 лет, чего быть просто не может - это то надеюсь понятно.


Про указание 10 лет-вопросов нет, я об этом тоже писала.
А Вас не смущает, что в самоподписанных сертификатах корневых ЦС этого расширения нет?


В обсуждении темы про КриптоПро HSM!

Подскажите пожалуйста правильно ли я понимаю, сейчас сертификаты подчиненным УЦ выдаются сроком 10 лет, при использовании КриптоПро HSM срок действия закрытого ключа 3 года, т.е я должен через 3 года сделать новый запрос в МКС на получение нового подчиненного сертификата? или можно через 10 т.к. срок действия закрытого ключа не указан в сертификате подчиненного ЦС и тогда смысл в использовании HSM пропадает?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.