Конфигурация УЦ

[Alpatov]

Добрый день! Коллеги, разворачиваю УЦ самостоятельно, во все пытаюсь вникнуть сам, посему возникло некоторое кол-во вопросов. 

1. Планируем развернуть УЦ по следующей схеме: два сегмента сети, в одном УКЦ, ЦУС и Регпоинт (сегмент не имеет выхода во внешнюю сеть, грубо говоря две станции), во втором публикатор и OCSP (уже с выходом в инет). Связь между сегментами осуществляется через флешку. Возник вопрос по OCSP-сервису, как в данном случае настроить "общение" этого сервиса с УКЦ? Если с  публикатором все понятно (папки обмена), то насчет OCSP вообще никаких идей! Есть у кого аналогичный опыт?

2. Одно из возможных решений первой проблемы - изменение схемы самого УЦ. Допустим мы установили координатор для общения с внешним миром и все компоненты УЦ у нас оказались в одном сегменте сети. Можем ли мы использовать данный координатор в том числе для общения со СМЭВом (а с ним мы обязаны общаться по 63-ФЗ)? Или для подключения к СМЭВу необходимо будет приобретать отдельный координатор?

[xrockx]

Отвечу на 2 пункт.

Для общения со СМЭВ Вам нужен будет отдельный криптошлюз (ViPNet или какой другой это уже Вам выбирать) с предоставлением доступа к СМЭВ'у компанией Ростелеком, т.к. только они являются единственными монополистомами в этом вопросе.