Перейти к контенту

Рекомендуемые сообщения

Ну откроем тему)

Возможно ли поднятие УЦ на Windows 10 \ Windows Server 2016?? В документации написано про Windows 8.1 и про Server 2012 R2 последние из версий этих ОС, а Publication Service и вовсе на win7\server2008r2.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Перечень поддерживаемых сертифицированным УЦ операционных систем (ОС) соответствует перечню ОС, которые поддерживаются средством ЭП УЦ - ViPNet CSP 4.2.

В настоящее время ViPNet CSP 4.2 находится на стадии доп. сертификации, в рамках которой, в том числе, проводятся работы по расширению перечню поддерживаемых ОС. По завершению этой работы ViPNet УЦ также будет подан доп. сертификацию, список ОС, поддерживаемый всеми компонентами УЦ, будет обновлен (будет добавлена ОС Windows 10, расширен список ОС для ViPNet Publication Service и т.д.)

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 01.09.2017в09:10, prihod сказал:

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, BRV сказал:

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, prihod сказал:

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, BRV сказал:

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

Вариант передачи запросов через ViPNet Registration Point не рассматривали, ТП порекомендовала ViPNet СA Web Service.

Просьба уточнить по ViPNet Registration Point, нужно увидеть описание протокола шлюза. Есть какое-нибудь руководство программиста? Или документ с описанием протокола шлюза?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Подскажите, пожалуйста, по продукту ViPNet УЦ 4.6.

Приобрели данный программный комплекс (Комплектация базовая). В её составе есть "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" - не совсем понятно, что означает "не ПО ViPNet Client"... То есть в ЦУСе мы можем создать узел с ролью VPN-клиент, но развернуть его на АРМе с ПО ViPNet Client не сможем?

Также отдельно были приобретены лицензии на ViPNet Publication Service и ViPNet TSP/OCSP Service и ПАК HW 1000....  Собственно, после изучения документации по ViPNet УЦ всё равно остается ряд вопросов:

Каким образом лучше и правильнее размещать компоненты УЦ при условии, что планируется функционирование в режиме аккредитованного УЦ без дополнительных филиалов (все компоненты размещаются в одном здании в одной сети)? Например, в мануале написано, что Publication Service можно размещать вместе с Администратором (ЦУС+УКЦ), а можно на отдельной машине, также ViPNet TSP/OCSP Service можно размещать на машине с ViPNet Client и без (главное чтоб CSP был), с Registration Point тоже не совсем понятно, вроде в его составе есть транспортный модуль для обмена данными, но при установке данного ПО на АРМ без ViPNet Client запросы на сертификаты, созданные в Registration Point не отображаются в УКЦ... (и вообще нужен ли  Registration Point при условии что у нашего УЦ не будет удалённых филиалов)

В общем если у кого-нибудь есть опыт развёртывания ViPNet УЦ в похожей конфигурации, большая просьба подсказать как нам правильно разместить компоненты УЦ...

Спасибо!

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

Что касается размещения компонент УЦ: 

1. в Правилах пользования приведены согласованные с регулятором схемы. Ориентируйтесь на них. Если ViPNet Publication Service будет взаимодействовать с ССОП, то его нельзя размещать вместе с ViPNet Administartor.

2. ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

3. ViPNet Registration Point нужен не только в случае удаленных филиалов, в Registration Point осуществляется регистрация пользователей.

 

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, за ответ.

5 часов назад, BRV сказал:

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

5 часов назад, BRV сказал:

ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Buravchik сказал:

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

Добрый день!

Правильный/возможный механизм даунгрейда запрошен у разработчиков. Ответ размещу по готовности.

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 18.12.2017 в 15:45, Nox1us сказал:

Спасибо, за ответ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

Добрый день!

Да, все верно. Наличие лицензии позволяет организовать сеть ViPNet в ЦУСе. Но для разворачивания полноценного узла ViPNet Client необходим дистрибутив ПО. 

Т.к. к cервису TSP-OCSP будут обращаться клиенты, то его нельзя размещать на одном АРМ с УКЦ. УКЦ (ViPNet Administrator) должен быть размещен в изолированном сегменте сети.

Уточните, планируется ли аккредитация Вашего УЦ?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Плохо, что в комплекте всегда включены 3 роли на VPN, а самого ПО по чему то не когда нет в комплекте, потому если кто то забывает купить диск, потом получается надо докупать. Когда уже в состав будет включён клиент и координатор т.к. они всегда включены в поставку и это мин. что надо для работы, по другому же не как не развернуть. (Отдельные редкие случае когда докупают HW на пример, НО  и то программный координатор всегда идёт как не неотъемлемая составляющая.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 20.12.2017 в 10:19, BRV сказал:

Уточните, планируется ли аккредитация Вашего УЦ?

Да, УЦ будет функционировать как аккредитованный

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

×

Важная информация

By using this site, you agree to our Условия использования.