День добрый! Пытаюсь под Ubuntu с использованием tomcat и mysql выполнить требования для Росреестра. Скажите, пожалуйста, а Крипто Про на java, как я понял, не имеет графического интерфейса, и под Linux в общем нет продуктов Крипто Про с графическим интерфейсом? Возможно ли использовать Крипто Про в связке с Tomcat и mysql под Linux для создания веб-сервиса?
Где в Linux'овой Крипто Про вводить серийный номер, или такого там нет? Кто-нибудь реализовывал требования Росреестра на Linux'ах?

Тестируем данный веб-сервис. Со стороны Росреестра пытаются получить паспортные данные, а в ответ с нашего сервера приходит вот такое

&lt;/Protocol></ProtocolXML></GetExpandedDataResponse></soap:Body></soap:Envelope>
expandedData.getProtocolXML() = <?xml version="1.0" encoding="utf-8"?>
<Protocol xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" Version="1">
<Stage Date="2013-05-14T12:37:29.0611683+04:00" NameStage="Запуск службы" CodeResult="true">
<Result>Операция успешно завершена</Result>
</Stage>
<Stage Date="2013-05-14T12:37:29.0767684+04:00" NameStage="Аутентификация" CodeResult="false">
<Result>Клиентский сертификат недействителен
[0]RevocationStatusUnknown
[1]OfflineRevocation</Result>
</Stage>
</Protocol>

"Клиентский сертификат недействителен" это что имеется ввиду. Чей сертификат не действителен, тот по которому пытаются получить паспортные данные?

Отредактировано пользователем 3 июня 2013 г. 15:22:08(UTC)  | Причина: Не указана

Кирилл Анатольевич,я все-таки еще раз Вас попрошу! Про просмотр ExpandedData пользовательского сертификата в 2х БД.
Может Вы все-таки найдете минутку на дописать веб-сервис. С 1.07 Росреестр не будет принимать неквалифицированные сертификаты - и УЦ придется в срочном порядке все перевыпускать. А если бы, у использующих ExpandedData было 2 БД, мы могли бы начать перевыпуск сейчас, без вреда для конечного пользователя(его работа со старым сертификатом до 01.07 не встанет).
Я конечно могу самостоятельно отрубить существующую БД, и оставить только квалифицированную, но по опыту - процесс согласования и тестирования, каких- то изменений со стороны УЦ с Росреестром процесс длительный. Люди будут терпеть много больше времени.

Мужики, УЦ, неужели у меня одного такая беда. Поддержите, пожалуйста.

Товарищи, подскажите пожалуйста, способ реализации обсуждаемого сервиса вне рабочего ЦР. Ставим на отдельную (по отношению к рабочему ЦР) машину ЦР без ввода лицензии, затем туда же сервис ExpandedData... А где брать актуальную БД рабочего ЦР для этой машины? Каким способом Вы ее туда переносите?

В качестве расширенных данных заносятся только паспортные данные? И в данном случае они заносятся сразу в рабочую БД УЦ при выдаче сертификата пользователю?

Спасибо. Тогда еще пара вопросов )
Для этого достаточно MSSE на рабочем ЦР?
Переносите на съемном носителе? И как часто приходится это выполнять?

И можно еще немножко не в тему:
Каким образом предоставляются СОС в Росреестр?
И необходимо ли организовывать службу OCSP для выпуска квал. сертификатов для Росреестра?

Отредактировано пользователем 29 ноября 2013 г. 12:58:32(UTC)  | Причина: Не указана