Jump to content
Vintik

Vipnet client 3.2. - откуда берёт сертификаты, если не из ОС ?

Recommended Posts

Здравствуйте.

Эксперементировал, как подключать внешние сертификаты в Vipnet client 3.2.

Всё получилось вроде, если не считать неких сложностей с отдельными ОС.

Удалил "лишнии" сертификата потом из ОС и всё чисто вроде, но вот тут в Vipnet client зашёл и удивился - через

"випнетовский" Менеджер сертификатов, он мне показал то, что в ОС нет?

У меня даже контейнера нет, а он показывает их.

ОС 7-про х64

И как их удалить от туда не пойму. 

Share this post


Link to post
Share on other sites

Папка d_station в корне ViPNet Client.

ViPNet клиент юзает свои хранилища сертификатов.

Share this post


Link to post
Share on other sites

Спасибо - вопрос 2

- А как их удалить у себя? (Лишние) Видеть то вижу, а не нет кнопки "удалить".

Лезть в  d_station и там в ручную искать какие то файлы?

Share this post


Link to post
Share on other sites

Ну точно можно удалить в УКЦ ненужные сертификаты - с последующей отправкой обновлений на СУ.

После применения обновлений удаленные сертификаты исчезнут на рабочем месте.

В папке d_station руками я только (и то очень давно) на более новые файлы подменял.

Share this post


Link to post
Share on other sites

Ну это хорошо если есть доступ в УКЦ, а я как пользователь - у меня только старые сертификаты и один не мой :-)

Тот который не мой точно не из УКЦ, т.к. этот серт совсем со стороны и проверял его, чтоб показать, что можно сторонний применять.

А теперь он у меня завис :-) Из ОС его стёр, отдельно в ЦСП нет, а в клиенте вот он.

Ну ладно.

Share this post


Link to post
Share on other sites
В 07.12.2016в16:01, xrockx сказал:

Ну точно можно удалить в УКЦ ненужные сертификаты - с последующей отправкой обновлений на СУ.

А у меня кнопка удалить не активная - их от туда удалять нельзя. Даже которые отозвал не могу удалить.

Share this post


Link to post
Share on other sites

Если Вы про сертификат пользователя данного СУ, то нет, в УКЦ удалить нельзя.

Из Шаманств могу предложить:

1. Удалить из ViPNet Client пользователя все упоминания о данном (его) ключе (сертификате) - Папки d_station и user_**** в Корне ViPNet'а, предварительно его погасив.

2. Создать новый DST для этого СУ, НО при генерации в УКЦ нажать отмену при создании сертификата - получите DST без зашитого в него сертификата.

3. Проиницилизировать новый DST.

Получите результат - на вкладке подпись личных сертификатов не будет.

 

Share this post


Link to post
Share on other sites
4 часа назад, xrockx сказал:

 

Если Вы про сертификат пользователя данного СУ, то нет, в УКЦ удалить нельзя.

 

Ну я так не играю, то пишите удалить из УКЦ, а тут незя))) я думал вдруг как то и можно. А про шаманства я знаю...

А так по сути может знаете - зачем тогда там "удалить" есть (хоть она и не активна не когда) и какой смысл от старых сертификатов. если они реально уже не нужны? Если только при каких то обстоятельствах.. так это одно, но всё равно есть же срок давности или если затребуют удалить историю типа по программе защиты (хотя у нас её по сути нет но) - как затереть тогда? Или если надо они сами затрут?)))

Share this post


Link to post
Share on other sites

Изначально я Вас не до конца понял.

Кнопка удалить существует для удаления сертификатов Администраторов Доверенных Сетей (Корневых), Кроссертификатов и СОС'ов.

На счёт Удалить старые сертификаты выпущенные УЦ - не помню, но мне кажется это законодательно запрещено. В УЦ Вы должны хранить все изданные ранее сертификаты.

Мне кажется это разумно, а то Вы (допустим как злоумышленник) выпустили по тихому сертификат на кого нить, потихому его удалили, а тот на кого сертификат спокойненько им пользуется, а в УЦ концов не найти.

Share this post


Link to post
Share on other sites

Я согласен что просто так удалять нельзя, но пример вам писал - допустим СУД скажет - удалисть все данные на человека))) как в кино бывает - стирают личность, а я не могу :-)

А так понимаю это по законадательству, но всё равно есть срок жизни. даже у сов. секр. данных. Ну тут то спецы УЦ и кто то скажет ответ - что они допустим хранятся 250 лет :-) 

Share this post


Link to post
Share on other sites

Тут видимо только специалисты Инфотекса что-то смогут ответить...

Я не вкурррсе ррребят. =))) 

Share this post


Link to post
Share on other sites

Им запрещено тут отвечать, не разу не ответили за косяки)))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.