Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Статус: Участник
Группы: Участники
Зарегистрирован: 29.10.2014(UTC) Сообщений: 15  Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: ivan.charisma  Добрый день,
хотел бы поднять тему с тем же вопросом по поводу УЦ 2.0, можно ли на одном ПАК иметь два экземпляра ЦС - один аккредитованный, один нет.
Не нарушает ли это каких либо требований. Затрагивали с ТП Крипто Про технический вопрос как реализовать 2 ЦС на одном ПАКе в УЦ 2.0, в одном из обращений. В нем сотрудник дополнительно сообщил нам, что АУЦ не может на одном сервере поднять второй ЦС для выпуска неквалифицированных сертификатов, такова позиция регулятора (ФСБ).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 51
Откуда: Novosibirsk
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 63 раз в 20 постах
|
Есть еще такой вариант ответа прозвучавшего на семинаре Минкомсвязи при содействии компании Актив, прошедшего 23.10.2017 "На центре сертификации может находиться и квалифицированный, и неквалифицированный сертификат. Но все квалифицированные сертификаты должны выпускаться с использованием квалифицированного, а все неквалифицированные – с использованием неквалифицированного, т.е. корни должны быть разными. Выдержки из ответов:  Vyderzhki iz otvetov na voprosy (MKS-UC ot 23.10.17).pdf (304kb) загружен 10 раз(а)."
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.04.2017(UTC) Сообщений: 18 Откуда: Москва
|
Автор: Andreynvs Есть еще такой вариант ответа прозвучавшего на семинаре Минкомсвязи при содействии компании Актив, прошедшего 23.10.2017 "На центре сертификации может находиться и квалифицированный, и неквалифицированный сертификат. Но все квалифицированные сертификаты должны выпускаться с использованием квалифицированного, а все неквалифицированные – с использованием неквалифицированного, т.е. корни должны быть разными. Выдержки из ответов: Vyderzhki iz otvetov na voprosy (MKS-UC ot 23.10.17).pdf (304kb) загружен 10 раз(а)." МКС не регулятор в области СКЗИ, сказать можно все что угодно. В эксплуатационной документации написано, что можно: 2.4.4 Роль УЦ «Сервер ЦС» Одна служба сертификатов может обслуживать несколько экземпляров службы, которые называются центрами сертификации и служат для представления одноименных логических структурных компонент УЦ. От сотрудников ТП КриптоПро тоже получал ответ, что не рекомендуется разворачивать 2 ЦС на одной железке из-за позиции регулятора при проверках. Позиции регулятора никто не видел. Соответственно выход один задать вопрос регулятору по эксплуатации СКЗИ - получить ответ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 51
Откуда: Novosibirsk
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 63 раз в 20 постах
|
На данном семинаре присутствовал сотрудник 8 центра ФСБ, процитирован его ответ.
Фрагмент выступления, в котором прозвучал данный ответ, доступен по ссылке - _https://yadi.sk/d/Awcuecd03X3UfP
(Ответ звучит на 10 минуте).
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
