Jump to content

Про ViPNet Удостоверяющий центр


Recommended Posts

  • 3 weeks later...
  • Replies 54
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Ну откроем тему)

Возможно ли поднятие УЦ на Windows 10 \ Windows Server 2016?? В документации написано про Windows 8.1 и про Server 2012 R2 последние из версий этих ОС, а Publication Service и вовсе на win7\server2008r2.

Link to comment
Share on other sites

  • 3 weeks later...

Добрый день!

Перечень поддерживаемых сертифицированным УЦ операционных систем (ОС) соответствует перечню ОС, которые поддерживаются средством ЭП УЦ - ViPNet CSP 4.2.

В настоящее время ViPNet CSP 4.2 находится на стадии доп. сертификации, в рамках которой, в том числе, проводятся работы по расширению перечню поддерживаемых ОС. По завершению этой работы ViPNet УЦ также будет подан доп. сертификацию, список ОС, поддерживаемый всеми компонентами УЦ, будет обновлен (будет добавлена ОС Windows 10, расширен список ОС для ViPNet Publication Service и т.д.)

Link to comment
Share on other sites

  • 2 weeks later...

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

Link to comment
Share on other sites

В 01.09.2017в09:10, prihod сказал:

Добрый день, интересует вопрос каким образом можно настроить связь между ПК ViPNet УЦ 4 и сторонним приложением, посоветовали использовать  ПО CA Web Service. но не могу найти руководство программиста по данному продукту, нашел только документ ViPNet_CA_Web_Service_Admin_Guide_Ru но это не то. 

так же просьба подсказать ПО CA Web Service входит в комплект поставки ПК ViPNet УЦ 4?

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

Link to comment
Share on other sites

4 часа назад, BRV сказал:

Добрый день!

Можете уточнить сценарий? Что значит настроить связь между УЦ и сторонним приложением? Что делает стороннее приложение?

Что касается ViPNet CA Web Service - в настоящее время он поставляется отдельно от УЦ, но уже сейчас проводится доп. сертификация, в рамках которой в состав сертифицированной версии УЦ будет включен компонент ViPNet CA Web Service.

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

Link to comment
Share on other sites

13 часов назад, prihod сказал:

Сценарий такой чтобы с помощью приложения была возможность отправлять созданный запрос на сертификат на УЦ и получать сертификат с УЦ в приложение.

Как получить ViPNet CA Web Service? В прайсе он отсутствует.

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

Link to comment
Share on other sites

2 минуты назад, BRV сказал:

Вы рассматривали вариант передачи запросов через ViPNet Registration Point?

Что касается ViPNet СA Web Service, то для его получения Вы можете обратиться в ком. отдел: soft@infotecs.ru 

Вариант передачи запросов через ViPNet Registration Point не рассматривали, ТП порекомендовала ViPNet СA Web Service.

Просьба уточнить по ViPNet Registration Point, нужно увидеть описание протокола шлюза. Есть какое-нибудь руководство программиста? Или документ с описанием протокола шлюза?

Link to comment
Share on other sites

  • 3 months later...

Добрый день!

Подскажите, пожалуйста, по продукту ViPNet УЦ 4.6.

Приобрели данный программный комплекс (Комплектация базовая). В её составе есть "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)" - не совсем понятно, что означает "не ПО ViPNet Client"... То есть в ЦУСе мы можем создать узел с ролью VPN-клиент, но развернуть его на АРМе с ПО ViPNet Client не сможем?

Также отдельно были приобретены лицензии на ViPNet Publication Service и ViPNet TSP/OCSP Service и ПАК HW 1000....  Собственно, после изучения документации по ViPNet УЦ всё равно остается ряд вопросов:

Каким образом лучше и правильнее размещать компоненты УЦ при условии, что планируется функционирование в режиме аккредитованного УЦ без дополнительных филиалов (все компоненты размещаются в одном здании в одной сети)? Например, в мануале написано, что Publication Service можно размещать вместе с Администратором (ЦУС+УКЦ), а можно на отдельной машине, также ViPNet TSP/OCSP Service можно размещать на машине с ViPNet Client и без (главное чтоб CSP был), с Registration Point тоже не совсем понятно, вроде в его составе есть транспортный модуль для обмена данными, но при установке данного ПО на АРМ без ViPNet Client запросы на сертификаты, созданные в Registration Point не отображаются в УКЦ... (и вообще нужен ли  Registration Point при условии что у нашего УЦ не будет удалённых филиалов)

В общем если у кого-нибудь есть опыт развёртывания ViPNet УЦ в похожей конфигурации, большая просьба подсказать как нам правильно разместить компоненты УЦ...

Спасибо!

 

Link to comment
Share on other sites

Добрый день!

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

Что касается размещения компонент УЦ: 

1. в Правилах пользования приведены согласованные с регулятором схемы. Ориентируйтесь на них. Если ViPNet Publication Service будет взаимодействовать с ССОП, то его нельзя размещать вместе с ViPNet Administartor.

2. ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

3. ViPNet Registration Point нужен не только в случае удаленных филиалов, в Registration Point осуществляется регистрация пользователей.

 

 

Link to comment
Share on other sites

Спасибо, за ответ.

5 часов назад, BRV сказал:

Лицензия на абонентские пункты ViPNet Client предоставляется для возможности организации сети ViPNet для УЦ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

5 часов назад, BRV сказал:

ViPNet TSP-OCSP Service нужен криптопровайдер для выполнения подписи TSP и OCSP-ответов. Будет ли это ViPNet CSP или ViPNet Client, в состав которого входит ViPNet CSP, значения не имеет. 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

Link to comment
Share on other sites

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

Link to comment
Share on other sites

23 часа назад, Buravchik сказал:

Добрый день!

Подскажите пожалуйста, как "откатить" версию VipNet Администратор?
Сейчас установлена версия УКЦ 4.6.2.38871 и ЦУС 4.6.2.3930. Как сделать даунгред до  версии (4.6.1.376636 и 4.6.1.3861).

При простом удалении и установке сообщает что версия БД не соответствует версиям ЦУС и УКЦ.

Добрый день!

Правильный/возможный механизм даунгрейда запрошен у разработчиков. Ответ размещу по готовности.

 

Link to comment
Share on other sites

В 18.12.2017 в 15:45, Nox1us сказал:

Спасибо, за ответ.

То есть в данном случае абонентским пунктом будет являться, например, узел с Registration Point, НО БЕЗ ViPNet Client, которому в роли узла надо назначить роль VPN-Клиент и, соответственно, Registration Point,? Или как всё-таки понять строчку из Вашего прайса: "Лицензия на 3 Абонентских Пункта (не ПО ViPNet Client)"

 

Для TSP/OCSP Service обязательно использовать отдельную машину, или можно его разместить, допустим, на машине с УКЦ?

Добрый день!

Да, все верно. Наличие лицензии позволяет организовать сеть ViPNet в ЦУСе. Но для разворачивания полноценного узла ViPNet Client необходим дистрибутив ПО. 

Т.к. к cервису TSP-OCSP будут обращаться клиенты, то его нельзя размещать на одном АРМ с УКЦ. УКЦ (ViPNet Administrator) должен быть размещен в изолированном сегменте сети.

Уточните, планируется ли аккредитация Вашего УЦ?

Link to comment
Share on other sites

Плохо, что в комплекте всегда включены 3 роли на VPN, а самого ПО по чему то не когда нет в комплекте, потому если кто то забывает купить диск, потом получается надо докупать. Когда уже в состав будет включён клиент и координатор т.к. они всегда включены в поставку и это мин. что надо для работы, по другому же не как не развернуть. (Отдельные редкие случае когда докупают HW на пример, НО  и то программный координатор всегда идёт как не неотъемлемая составляющая.

Link to comment
Share on other sites

  • 3 weeks later...
  • 2 weeks later...

Какая на текущий момент стабильная сборка и сборка в целом?

Не кто не замечал на 4,6 "зависание" восклицательного знака на МСВ? Всё обработано, отправлено, а знак висит пока ЦУС не перезапустишь.

Link to comment
Share on other sites

19 часов назад, Vintik сказал:

"зависание" восклицательного знака на МСВ

Добрый день! Можете более подробно описать проблему?

Link to comment
Share on other sites

3 часа назад, BRV сказал:

Добрый день! Можете более подробно описать проблему?

Было произведено обновления с 3 на 4, обновление прошло успешно.

Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки.

Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте".

Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет.

Приходится перезапускать ЦУС и тогда знак "внимания" пропадает.

ЦУС 4.6.2.3935

Link to comment
Share on other sites

  • 2 weeks later...
В 26.01.2018 в 19:45, Vintik сказал:

Было произведено обновления с 3 на 4, обновление прошло успешно.

Далее в работе было замечено, что когда приходит межсетевая информация не всегда "пропадает" восклицательный знак на кнопке, после полной обработки.

Т.е. это не регулярно, но уже я замечал раза три и коллега тоже говорил о таком "эфекте".

Восклицательный знак не пропадает с кнопки и информирует, что как будто есть какие то действия требующие вмешательства, но их нет.

Приходится перезапускать ЦУС и тогда знак "внимания" пропадает.

ЦУС 4.6.2.3935

Добрый день!

Обращения о подобном поведении ПО не поступали. Для разбора ситуации Вы не могли бы направить запрос в отдел тех. сопровождения по адресу hotline@infotecs.ru?  

Link to comment
Share on other sites

Спасибо. Т.к. обращений нет думаю это может быть и из за каких то не верных настройках ОС может быть. Пока это не критично и если будет "паника" то непременно отпишем.

Link to comment
Share on other sites

Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации").

Link to comment
Share on other sites

В 13.02.2018 в 12:01, Buravchik сказал:

Подскажите, существуют ли способы переноса (импорта/экспорта) базы только о выданных сертификатах из одного УКЦ в другой? Кроме способа описанного в руководстве по миграции("Сервис-Восстановление конфигурации").

Добрый день!

Правильно ли я понимаю, что Вас интересует возможность переноса сертификатов, выданных в УКЦ №1 (подписанных ключом ЭП администратора №1), в УКЦ №2, в котором уже существует своя база сертификатов, подписанных ключом ЭП администратора №2?  

Link to comment
Share on other sites

  • BRV pinned this topic

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.