Статус: Участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 26
|
Давайте рассмотрим такую ситуацию:
По Вашей инструкции описанной выше мы должны установить на отдельном компьютере WinServer, КриптоПро CSP и службу MS CA и там отзывать сертификаты и публиковать СОС.
Затем выполняем пункты: 4. Деинсталируете "КриптоПро УЦ"
5. На его оборудовании разворачиваете заново "КриптоПро УЦ" 1.5R2 и его подаёте на аккредитацию.
Но ведь там останется база с нашими заведенными уже пользователями и сертификатами которые будут отзываться на стороннем компьютере!!!
Получается какая-то не стыковка!
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Сай Антон написал:Давайте рассмотрим такую ситуацию:
По Вашей инструкции описанной выше мы должны установить на отдельном компьютере WinServer, КриптоПро CSP и службу MS CA и там отзывать сертификаты и публиковать СОС.
Затем выполняем пункты: 4. Деинсталируете "КриптоПро УЦ"
5. На его оборудовании разворачиваете заново "КриптоПро УЦ" 1.5R2 и его подаёте на аккредитацию.
Но ведь там останется база с нашими заведенными уже пользователями и сертификатами которые будут отзываться на стороннем компьютере!!!
Получается какая-то не стыковка!
Не вижу нестыковки! Всё стыкуется! На одном компьютере (с MS CA) остаётся БД с неквалифицированными сертификатами. На другом (с 1.5 R2) - БД сначала пустая, без сертификатов пользователей, заполняемая квалифицированными сертификатами. В чём противоречие?! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179  Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Что значит пустая? Пользователи в старой базе будут? Или база в УЦ состоит только из сертификатов без пользователей?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
arslanov написал:Что значит пустая? Пользователи в старой базе будут? Или база в УЦ состоит только из сертификатов без пользователей? Постараюсь объяснить на пальцах... Когда Вы ставите "КриптоПро УЦ" то создаётся БД ЦС и БД ЦР. Так вот в этих БД нет ни одного пользователя! Ни в БД ЦС нет ни одного сертификата, ни в БД ЦР нет ни одного пользователя. Вот поэтому она называется пустая, т.к. таблицы БД не содержат записей по пользователям. Т.к. таблицы БД пустые. Потом Вы можете в БД ЦР перенести информацию по пользователям из старой БД ЦР. Что бы повторно не вводить информацию. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Тогда не понятно зачем переносить старую базу пользователей ЦР в новую. Если в старой базе нет поля СНИЛС и добавить в существующие записи мы не можем. Т.е. перенос базы пользователей не облегчит нам жизнь. Все равно пользователей надо будет по новой заводить.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
arslanov написал:Тогда не понятно зачем переносить старую базу пользователей ЦР в новую. Если в старой базе нет поля СНИЛС и добавить в существующие записи мы не можем. Т.е. перенос базы пользователей не облегчит нам жизнь. Все равно пользователей надо будет по новой заводить. Если в новой БД Вам нужны пользователи со СНИЛС, то Вам переносить не надо. Формулируйте более точно вопрос и получите более точный, конкретно под Вашу ситуации ответ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Напишу тогда подробнее. Есть УЦ: RA CA с числом пользователей XXNNN. Мы хотим выдавать только квалифицированные сертификаты,в соответствии с ФЗ об ЭП. После обновления до R2 обслуживать сертификаты старого образца (неквалифицированные) и нового образца (квалифицированные) мы не сможем, поскольку нет возможности работать на одном УЦ с двумя корневыми: старым (неквалифицированным) и новым (квалифицированным) (если я не прав прошу подправить). Соответственно нам нужно базу данных неквалифицированных сертификатов переносить на другой сервер и там отзывать их а так же выпускать СОС по ним. А на обновленном УЦ (RA и CA) заводить с нуля пользователей и выпускать сертификаты нового образца. Все верно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
arslanov написал:Напишу тогда подробнее. Есть УЦ: RA CA с числом пользователей XXNNN. Мы хотим выдавать только квалифицированные сертификаты,в соответствии с ФЗ об ЭП. После обновления до R2 обслуживать сертификаты старого образца (неквалифицированные) и нового образца (квалифицированные) мы не сможем, поскольку нет возможности работать на одном УЦ с двумя корневыми: старым (неквалифицированным) и новым (квалифицированным) (если я не прав прошу подправить). Соответственно нам нужно базу данных неквалифицированных сертификатов переносить на другой сервер и там отзывать их а так же выпускать СОС по ним. А на обновленном УЦ (RA и CA) заводить с нуля пользователей и выпускать сертификаты нового образца. Все верно? Отлично, уважаемый arslanov! Всё верно!!! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Подождите.. тут же в соседней теме писалось, что требований к корневым нет... Почему я не могу оставить свой "старый" корневой? P.S. Юрий Маслов написал:Сай Антон написал:А как мы будем отзывать сертификаты и публиковать СОС на старом УЦ если там не будет установлена компонента КриптоПро ЦС? На компьютере останется служба MS CA, с помощью которой Вы и будете отзывать и опубликовывать СОС. Сай Антон написал:На обновленном УЦ 1.5 R2 нужно будет генерировать новый корневой сертификат? А вот этого пока не знаем. В "требованиях к форме квалифицированного сертификата...", утверждённые ФСБ России, ничего не говориться о требованиях к содержанию корневых сертификатов (сертификатов уполномоченных лиц). Если Минкомсвязи разродится такими требованиями в рамках порядка аккредитации УЦ (которого пока нет) и установленные требования не будут соответствовать содержанию имеющемуся у Вас корневому сертификату, то корневой сертификат придётся менять. Думаю, для Вас это будет легче чем поменять требования :-) Отредактировано пользователем 12 марта 2012 г. 17:03:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
В Минкомсвязи готовятся методические рекомендации, где эти требования, потенциально, могут появится. И это вероятность очень высока.
А если читать требования к квалифицированному сертификату ключа проверки электронной подписи, утверждённых ФСБ России, в лоб, то можно считать что требования к сертификату юридического лица распространяются и на корневые. У Вас корневой им удовлетворяет? Есть ИНН и ОГРН? Есть информация о средстве УЦ и средстве ЭП, и т.д.? Думаю, что не удовлетворяет. Вот ответ на Ваш вопрос "Почему я не могу оставить свой "старый" корневой?". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
