Vintik Опубликовано 5 Декабря 2016 Жалоба Поделиться Опубликовано 5 Декабря 2016 Здравствуйте. Эксперементировал, как подключать внешние сертификаты в Vipnet client 3.2. Всё получилось вроде, если не считать неких сложностей с отдельными ОС. Удалил "лишнии" сертификата потом из ОС и всё чисто вроде, но вот тут в Vipnet client зашёл и удивился - через "випнетовский" Менеджер сертификатов, он мне показал то, что в ОС нет? У меня даже контейнера нет, а он показывает их. ОС 7-про х64 И как их удалить от туда не пойму. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 6 Декабря 2016 Жалоба Поделиться Опубликовано 6 Декабря 2016 Папка d_station в корне ViPNet Client. ViPNet клиент юзает свои хранилища сертификатов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 6 Декабря 2016 Автор Жалоба Поделиться Опубликовано 6 Декабря 2016 Спасибо - вопрос 2 - А как их удалить у себя? (Лишние) Видеть то вижу, а не нет кнопки "удалить". Лезть в d_station и там в ручную искать какие то файлы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 7 Декабря 2016 Жалоба Поделиться Опубликовано 7 Декабря 2016 Ну точно можно удалить в УКЦ ненужные сертификаты - с последующей отправкой обновлений на СУ. После применения обновлений удаленные сертификаты исчезнут на рабочем месте. В папке d_station руками я только (и то очень давно) на более новые файлы подменял. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 7 Декабря 2016 Автор Жалоба Поделиться Опубликовано 7 Декабря 2016 Ну это хорошо если есть доступ в УКЦ, а я как пользователь - у меня только старые сертификаты и один не мой :-) Тот который не мой точно не из УКЦ, т.к. этот серт совсем со стороны и проверял его, чтоб показать, что можно сторонний применять. А теперь он у меня завис :-) Из ОС его стёр, отдельно в ЦСП нет, а в клиенте вот он. Ну ладно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 8 Декабря 2016 Автор Жалоба Поделиться Опубликовано 8 Декабря 2016 В 07.12.2016в16:01, xrockx сказал: Ну точно можно удалить в УКЦ ненужные сертификаты - с последующей отправкой обновлений на СУ. А у меня кнопка удалить не активная - их от туда удалять нельзя. Даже которые отозвал не могу удалить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 8 Декабря 2016 Жалоба Поделиться Опубликовано 8 Декабря 2016 Если Вы про сертификат пользователя данного СУ, то нет, в УКЦ удалить нельзя. Из Шаманств могу предложить: 1. Удалить из ViPNet Client пользователя все упоминания о данном (его) ключе (сертификате) - Папки d_station и user_**** в Корне ViPNet'а, предварительно его погасив. 2. Создать новый DST для этого СУ, НО при генерации в УКЦ нажать отмену при создании сертификата - получите DST без зашитого в него сертификата. 3. Проиницилизировать новый DST. Получите результат - на вкладке подпись личных сертификатов не будет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 8 Декабря 2016 Автор Жалоба Поделиться Опубликовано 8 Декабря 2016 4 часа назад, xrockx сказал: Если Вы про сертификат пользователя данного СУ, то нет, в УКЦ удалить нельзя. Ну я так не играю, то пишите удалить из УКЦ, а тут незя))) я думал вдруг как то и можно. А про шаманства я знаю... А так по сути может знаете - зачем тогда там "удалить" есть (хоть она и не активна не когда) и какой смысл от старых сертификатов. если они реально уже не нужны? Если только при каких то обстоятельствах.. так это одно, но всё равно есть же срок давности или если затребуют удалить историю типа по программе защиты (хотя у нас её по сути нет но) - как затереть тогда? Или если надо они сами затрут?))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 9 Декабря 2016 Жалоба Поделиться Опубликовано 9 Декабря 2016 Изначально я Вас не до конца понял. Кнопка удалить существует для удаления сертификатов Администраторов Доверенных Сетей (Корневых), Кроссертификатов и СОС'ов. На счёт Удалить старые сертификаты выпущенные УЦ - не помню, но мне кажется это законодательно запрещено. В УЦ Вы должны хранить все изданные ранее сертификаты. Мне кажется это разумно, а то Вы (допустим как злоумышленник) выпустили по тихому сертификат на кого нить, потихому его удалили, а тот на кого сертификат спокойненько им пользуется, а в УЦ концов не найти. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 9 Декабря 2016 Автор Жалоба Поделиться Опубликовано 9 Декабря 2016 Я согласен что просто так удалять нельзя, но пример вам писал - допустим СУД скажет - удалисть все данные на человека))) как в кино бывает - стирают личность, а я не могу :-) А так понимаю это по законадательству, но всё равно есть срок жизни. даже у сов. секр. данных. Ну тут то спецы УЦ и кто то скажет ответ - что они допустим хранятся 250 лет :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 9 Декабря 2016 Жалоба Поделиться Опубликовано 9 Декабря 2016 Тут видимо только специалисты Инфотекса что-то смогут ответить... Я не вкурррсе ррребят. =))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 9 Декабря 2016 Автор Жалоба Поделиться Опубликовано 9 Декабря 2016 Им запрещено тут отвечать, не разу не ответили за косяки))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.