Про ViPNet Удостоверяющий центр

[BRV]

Тема для обсуждения ViPNet УЦ, он же ViPNet Certification Authority

[BigDroN]

Ну откроем тему)

Возможно ли поднятие УЦ на Windows 10 \ Windows Server 2016?? В документации написано про Windows 8.1 и про Server 2012 R2 последние из версий этих ОС, а Publication Service и вовсе на win7\server2008r2.

[BRV]

Добрый день!

Перечень поддерживаемых сертифицированным УЦ операционных систем (ОС) соответствует перечню ОС, которые поддерживаются средством ЭП УЦ - ViPNet CSP 4.2.

В настоящее время ViPNet CSP 4.2 находится на стадии доп. сертификации, в рамках которой, в том числе, проводятся работы по расширению перечню поддерживаемых ОС. По завершению этой работы ViPNet УЦ также будет подан доп. сертификацию, список ОС, поддерживаемый всеми компонентами УЦ, будет обновлен (будет добавлена ОС Windows 10, расширен список ОС для ViPNet Publication Service и т.д.)

[prihod]

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

[BRV]

В 01.09.2017в09:10, prihod сказал:

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

[prihod]

4 часа назад, BRV сказал:

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

[BRV]

13 часов назад, prihod сказал:

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

[prihod]

2 минуты назад, BRV сказал:

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

Вариант передачи запросов через ViPNet Registration Point не рассматривали, ТП порекомендовала ViPNet СA Web Service.

Просьба уточнить по ViPNet Registration Point, нужно увидеть описание протокола шлюза. Есть какое-нибудь руководство программиста? Или документ с описанием протокола шлюза?

[BRV]

Ссылка на документацию ViPNet Registration Point: https://infotecs.ru/downloads/all/vipnet-registrationpoint.html?arrFilter_93=3272334014&set_filter=Y

[Nox1us]

Добрый день!

Подскажите, пожалуйста, по продукту ViPNet УЦ 4.6.

Приобрели данный программный комплекс (Комплектация базовая). В её составе есть "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" - не совсем понятно, что означает "не ПО ViPNet Client"... То есть в ЦУСе мы можем создать узел с ролью VPN-клиент, но развернуть его на АРМе с ПО ViPNet Client не сможем?

Также отдельно были приобретены лицензии на ViPNet Publication Service и ViPNet TSP/OCSP Service и ПАК HW 1000....  Собственно, после изучения документации по ViPNet УЦ всё равно остается ряд вопросов:

Каким образом лучше и правильнее размещать компоненты УЦ при условии, что планируется функционирование в режиме аккредитованного УЦ без дополнительных филиалов (все компоненты размещаются в одном здании в одной сети)? Например, в мануале написано, что Publication Service можно размещать вместе с Администратором (ЦУС+УКЦ), а можно на отдельной машине, также ViPNet TSP/OCSP Service можно размещать на машине с ViPNet Client и без (главное чтоб CSP был), с Registration Point тоже не совсем понятно, вроде в его составе есть транспортный модуль для обмена данными, но при установке данного ПО на АРМ без ViPNet Client запросы на сертификаты, созданные в Registration Point не отображаются в УКЦ... (и вообще нужен ли  Registration Point при условии что у нашего УЦ не будет удалённых филиалов)

В общем если у кого-нибудь есть опыт развёртывания ViPNet УЦ в похожей конфигурации, большая просьба подсказать как нам правильно разместить компоненты УЦ...

Спасибо!

 

[BRV]

Добрый день!

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

Что касается размещения компонент УЦ: 

1. в Правилах пользования приведены согласованные с регулятором схемы. Ориентируйтесь на них. Если ViPNet Publication Service будет взаимодействовать с ССОП, то его нельзя размещать вместе с ViPNet Administartor.

2. ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

3. ViPNet Registration Point нужен не только в случае удаленных филиалов, в Registration Point осуществляется регистрация пользователей.

 

 

[Nox1us]

Спасибо, за ответ.

5 часов назад, BRV сказал:

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

5 часов назад, BRV сказал:

ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

[Buravchik]

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

[Buravchik]

Всё летит к чертям ((((
Плиз, ХЭЛП МИ

[BRV]

23 часа назад, Buravchik сказал:

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

Добрый день!

Правильный/возможный механизм даунгрейда запрошен у разработчиков. Ответ размещу по готовности.

 

[BRV]

В 18.12.2017 в 15:45, Nox1us сказал:

Спасибо, за ответ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

Добрый день!

Да, все верно. Наличие лицензии позволяет организовать сеть ViPNet в ЦУСе. Но для разворачивания полноценного узла ViPNet Client необходим дистрибутив ПО. 

Т.к. к cервису TSP-OCSP будут обращаться клиенты, то его нельзя размещать на одном АРМ с УКЦ. УКЦ (ViPNet Administrator) должен быть размещен в изолированном сегменте сети.

Уточните, планируется ли аккредитация Вашего УЦ?

[Vintik]

Плохо, что в комплекте всегда включены 3 роли на VPN, а самого ПО по чему то не когда нет в комплекте, потому если кто то забывает купить диск, потом получается надо докупать. Когда уже в состав будет включён клиент и координатор т.к. они всегда включены в поставку и это мин. что надо для работы, по другому же не как не развернуть. (Отдельные редкие случае когда докупают HW на пример, НО  и то программный координатор всегда идёт как не неотъемлемая составляющая.

[Nox1us]

В 20.12.2017 в 10:19, BRV сказал:

Уточните, планируется ли аккредитация Вашего УЦ?

Да, УЦ будет функционировать как аккредитованный

[Vintik]

Какая на текущий момент стабильная сборка и сборка в целом?

Не кто не замечал на 4,6 "зависание" восклицательного знака на МСВ? Всё обработано, отправлено, а знак висит пока ЦУС не перезапустишь.

[BRV]

19 часов назад, Vintik сказал:

"зависание" восклицательного знака на МСВ

Добрый день! Можете более подробно описать проблему?

[Vintik]

3 часа назад, BRV сказал:

Добрый день! Можете более подробно описать проблему?

Было произведено обновления с 3 на 4, обновление прошло успешно.

Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки.

Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте".

Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет.

Приходится перезапускать ЦУС и тогда знак "внимания" пропадает.

ЦУС 4.6.2.3935

[BRV]

В 26.01.2018 в 19:45, Vintik сказал:

Было произведено обновления с 3 на 4, обновление прошло успешно.

Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки.

Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте".

Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет.

Приходится перезапускать ЦУС и тогда знак "внимания" пропадает.

ЦУС 4.6.2.3935

Добрый день!

Обращения о подобном поведении ПО не поступали. Для разбора ситуации Вы не могли бы направить запрос в отдел тех. сопровождения по адресу hotline@infotecs.ru?  

[Vintik]

Спасибо. Т.к. обращений нет думаю это может быть и из за каких то не верных настройках ОС может быть. Пока это не критично и если будет "паника" то непременно отпишем.

[Buravchik]

Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации").

[BRV]

В 13.02.2018 в 12:01, Buravchik сказал:

Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации").

Добрый день!

Правильно ли я понимаю, что Вас интересует возможность переноса сертификатов, выданных в УКЦ №1 (подписанных ключом ЭП администратора №1), в УКЦ №2, в котором уже существует своя база сертификатов, подписанных ключом ЭП администратора №2?