Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lasd  
#1 Оставлено : 13 февраля 2012 г. 14:29:07(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Есть необходимость сделать следующее:

1) Заменить шаблон сертификата при распечатки через веб-интерфейс.

2) Убрать возможность создавать запросы на новый сертификат при входе на веб-интерфейс с использованием маркера временного доступа.

Подскажите, пожалуйста, как реализовать. Если возможно, то поконкретней)

Спасибо!
Offline Femi  
#2 Оставлено : 13 февраля 2012 г. 15:18:05(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
1)Шаблон Cert.xsl, лежит тут C:\Documents and Settings\All Users\Application Data\Crypto Pro\RA\Inetpub\1\UI
2)А откуда мысль пришла сделать такое ограничение? Маркер временного доступа для этого и нужен. Через настройку самого УЦ этого не сделать.
Только если поправить саму веб-страницу.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline lasd  
#3 Оставлено : 13 февраля 2012 г. 16:41:56(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
..ээ, извиняюсь, неправильно сформулировал вопрос:

2) Убрать кнопку "Новый сертификат" в веб-интерфейсе.

А идея такая:
есть УЦ, расположен в центральном регионе, и есть региональные представители УЦ, которым доступен только веб-интерфейс, а генерить ЭЦП они могут только по маркерам временного доступа. Т.е., например, зайдя на веб-интерфейс как зарегистрированный пользователь они не должны суметь самостоятельно подавать запросы на сертификаты.
Offline Femi  
#4 Оставлено : 13 февраля 2012 г. 17:06:25(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Ответ не меняется :)
Цитата:
Через настройку самого УЦ этого не сделать.
Только если поправить саму веб-страницу.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline lasd  
#5 Оставлено : 13 февраля 2012 г. 17:07:56(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Только если поправить саму веб-страницу.

- это я понял, где именно править, какие файлы? :-)
Offline Femi  
#6 Оставлено : 13 февраля 2012 г. 17:20:31(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Это выходит за рамки тех.поддержки.
Программист Вам в помощь

Ну или если Вас устроит- настроить разрешения наCertRequestSubmitRequest с учетом роли.
Кнопка останется на создание запроса, но отрабатывать не будет.

Отредактировано пользователем 13 февраля 2012 г. 18:15:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline lasd  
#7 Оставлено : 13 февраля 2012 г. 19:28:19(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
т.е. поставить для роли "пользователь" запрет на этот пункт?!
Offline Femi  
#8 Оставлено : 13 февраля 2012 г. 20:19:13(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Зависит от того, какие у Вас роли и сертификаты, по которым ходят пользователи.
Если все стандартно, в общем случае-ответ да
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.