BRV 0 Report post Posted July 12, 2017 Тема для обсуждения ViPNet УЦ, он же ViPNet Certification Authority Quote Share this post Link to post Share on other sites
BigDroN 0 Report post Posted July 31, 2017 Ну откроем тему) Возможно ли поднятие УЦ на Windows 10 \ Windows Server 2016?? В документации написано про Windows 8.1 и про Server 2012 R2 последние из версий этих ОС, а Publication Service и вовсе на win7\server2008r2. Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted August 21, 2017 Добрый день! Перечень поддерживаемых сертифицированным УЦ операционных систем (ОС) соответствует перечню ОС, которые поддерживаются средством ЭП УЦ - ViPNet CSP 4.2. В настоящее время ViPNet CSP 4.2 находится на стадии доп. сертификации, в рамках которой, в том числе, проводятся работы по расширению перечню поддерживаемых ОС. По завершению этой работы ViPNet УЦ также будет подан доп. сертификацию, список ОС, поддерживаемый всеми компонентами УЦ, будет обновлен (будет добавлена ОС Windows 10, расширен список ОС для ViPNet Publication Service и т.д.) Quote Share this post Link to post Share on other sites
prihod 0 Report post Posted September 1, 2017 Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4? Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted September 4, 2017 В 01.09.2017в09:10, prihod сказал: Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4? Добрый день! Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение? Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service. Quote Share this post Link to post Share on other sites
prihod 0 Report post Posted September 4, 2017 4 часа назад, BRV сказал: Добрый день! Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение? Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service. Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение. Как получить ViPNet CA Web Service? В прайсе он отсутствует. Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted September 5, 2017 13 часов назад, prihod сказал: Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение. Как получить ViPNet CA Web Service? В прайсе он отсутствует. Вы рассматривали вариант передачи запросов через ViPNet Registration Point? Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru Quote Share this post Link to post Share on other sites
prihod 0 Report post Posted September 5, 2017 2 минуты назад, BRV сказал: Вы рассматривали вариант передачи запросов через ViPNet Registration Point? Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru Вариант передачи запросов через ViPNet Registration Point не рассматривали, ТП порекомендовала ViPNet СA Web Service. Просьба уточнить по ViPNet Registration Point, нужно увидеть описание протокола шлюза. Есть какое-нибудь руководство программиста? Или документ с описанием протокола шлюза? Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted September 5, 2017 Ссылка на документацию ViPNet Registration Point: https://infotecs.ru/downloads/all/vipnet-registrationpoint.html?arrFilter_93=3272334014&set_filter=Y Quote Share this post Link to post Share on other sites
Nox1us 0 Report post Posted December 17, 2017 Добрый день! Подскажите, пожалуйста, по продукту ViPNet УЦ 4.6. Приобрели данный программный комплекс (Комплектация базовая). В её составе есть "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" - не совсем понятно, что означает "не ПО ViPNet Client"... То есть в ЦУСе мы можем создать узел с ролью VPN-клиент, но развернуть его на АРМе с ПО ViPNet Client не сможем? Также отдельно были приобретены лицензии на ViPNet Publication Service и ViPNet TSP/OCSP Service и ПАК HW 1000.... Собственно, после изучения документации по ViPNet УЦ всё равно остается ряд вопросов: Каким образом лучше и правильнее размещать компоненты УЦ при условии, что планируется функционирование в режиме аккредитованного УЦ без дополнительных филиалов (все компоненты размещаются в одном здании в одной сети)? Например, в мануале написано, что Publication Service можно размещать вместе с Администратором (ЦУС+УКЦ), а можно на отдельной машине, также ViPNet TSP/OCSP Service можно размещать на машине с ViPNet Client и без (главное чтоб CSP был), с Registration Point тоже не совсем понятно, вроде в его составе есть транспортный модуль для обмена данными, но при установке данного ПО на АРМ без ViPNet Client запросы на сертификаты, созданные в Registration Point не отображаются в УКЦ... (и вообще нужен ли Registration Point при условии что у нашего УЦ не будет удалённых филиалов) В общем если у кого-нибудь есть опыт развёртывания ViPNet УЦ в похожей конфигурации, большая просьба подсказать как нам правильно разместить компоненты УЦ... Спасибо! Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted December 18, 2017 Добрый день! Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ. Что касается размещения компонент УЦ: 1. в Правилах пользования приведены согласованные с регулятором схемы. Ориентируйтесь на них. Если ViPNet Publication Service будет взаимодействовать с ССОП, то его нельзя размещать вместе с ViPNet Administartor. 2. ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 3. ViPNet Registration Point нужен не только в случае удаленных филиалов, в Registration Point осуществляется регистрация пользователей. Quote Share this post Link to post Share on other sites
Nox1us 0 Report post Posted December 18, 2017 Спасибо, за ответ. 5 часов назад, BRV сказал: Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ. То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" 5 часов назад, BRV сказал: ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ? Quote Share this post Link to post Share on other sites
Buravchik 0 Report post Posted December 19, 2017 Добрый день! Подскажите пожалуйста, как "откатить" версию VipNet Администратор? Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до версии (4.6.1.376636 и 4.6.1.3861). При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ. Quote Share this post Link to post Share on other sites
Buravchik 0 Report post Posted December 19, 2017 Всё летит к чертям (((( Плиз, ХЭЛП МИ Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted December 20, 2017 23 часа назад, Buravchik сказал: Добрый день! Подскажите пожалуйста, как "откатить" версию VipNet Администратор? Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до версии (4.6.1.376636 и 4.6.1.3861). При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ. Добрый день! Правильный/возможный механизм даунгрейда запрошен у разработчиков. Ответ размещу по готовности. Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted December 20, 2017 В 18.12.2017 в 15:45, Nox1us сказал: Спасибо, за ответ. То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ? Добрый день! Да, все верно. Наличие лицензии позволяет организовать сеть ViPNet в ЦУСе. Но для разворачивания полноценного узла ViPNet Client необходим дистрибутив ПО. Т.к. к cервису TSP-OCSP будут обращаться клиенты, то его нельзя размещать на одном АРМ с УКЦ. УКЦ (ViPNet Administrator) должен быть размещен в изолированном сегменте сети. Уточните, планируется ли аккредитация Вашего УЦ? Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted December 22, 2017 Плохо, что в комплекте всегда включены 3 роли на VPN, а самого ПО по чему то не когда нет в комплекте, потому если кто то забывает купить диск, потом получается надо докупать. Когда уже в состав будет включён клиент и координатор т.к. они всегда включены в поставку и это мин. что надо для работы, по другому же не как не развернуть. (Отдельные редкие случае когда докупают HW на пример, НО и то программный координатор всегда идёт как не неотъемлемая составляющая. Quote Share this post Link to post Share on other sites
Nox1us 0 Report post Posted January 12, 2018 В 20.12.2017 в 10:19, BRV сказал: Уточните, планируется ли аккредитация Вашего УЦ? Да, УЦ будет функционировать как аккредитованный Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted January 25, 2018 Какая на текущий момент стабильная сборка и сборка в целом? Не кто не замечал на 4,6 "зависание" восклицательного знака на МСВ? Всё обработано, отправлено, а знак висит пока ЦУС не перезапустишь. Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted January 26, 2018 19 часов назад, Vintik сказал: "зависание" восклицательного знака на МСВ Добрый день! Можете более подробно описать проблему? Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted January 26, 2018 3 часа назад, BRV сказал: Добрый день! Можете более подробно описать проблему? Было произведено обновления с 3 на 4, обновление прошло успешно. Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки. Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте". Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет. Приходится перезапускать ЦУС и тогда знак "внимания" пропадает. ЦУС 4.6.2.3935 Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted February 7, 2018 В 26.01.2018 в 19:45, Vintik сказал: Было произведено обновления с 3 на 4, обновление прошло успешно. Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки. Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте". Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет. Приходится перезапускать ЦУС и тогда знак "внимания" пропадает. ЦУС 4.6.2.3935 Добрый день! Обращения о подобном поведении ПО не поступали. Для разбора ситуации Вы не могли бы направить запрос в отдел тех. сопровождения по адресу hotline@infotecs.ru? Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted February 7, 2018 Спасибо. Т.к. обращений нет думаю это может быть и из за каких то не верных настройках ОС может быть. Пока это не критично и если будет "паника" то непременно отпишем. Quote Share this post Link to post Share on other sites
Buravchik 0 Report post Posted February 13, 2018 Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации"). Quote Share this post Link to post Share on other sites
BRV 0 Report post Posted February 19, 2018 В 13.02.2018 в 12:01, Buravchik сказал: Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации"). Добрый день! Правильно ли я понимаю, что Вас интересует возможность переноса сертификатов, выданных в УКЦ №1 (подписанных ключом ЭП администратора №1), в УКЦ №2, в котором уже существует своя база сертификатов, подписанных ключом ЭП администратора №2? Quote Share this post Link to post Share on other sites
