wagner Posted August 9, 2004 Report Share Posted August 9, 2004 Вопрос к знатокам Как обеспечить кросс сертификацию между УЦ VipNet и MSCA на базе WIN2003 Server, если Win2003 Srv - корневой а уц VipNet подчиненный, что для этого необходимо сделать ?С Уважением Wagner. Link to comment Share on other sites More sharing options...
wagner Posted August 9, 2004 Author Report Share Posted August 9, 2004 УКЦ ViPNet производит кросс сертификацию сертификатов других удостоверяющих центров, что позволяет центральной администрации контролировать надежность других удостоверяющих центров. Подпись лица, которому сертификат выдан другим удостоверяющим центром, признается действительной, только в случае наличия на компьютере заверенного своим УКЦ сертификата этого другого удостоверяющего центра, выдавшего сертификат данному лицу.То есть в хранилище доверенных центров сертификатов УКЦ ставим сертификат корневого и наоборот - а потом УКЦ сможет осуществлять проверки подлинности сертификатов тех УЦ которые в хранилище так ?C УважениемWagner Link to comment Share on other sites More sharing options...
PinG Posted August 9, 2004 Report Share Posted August 9, 2004 Кроссертификация с другими УЦ и отношения головной-подчиненный будут поддерживаться в УКЦ ViPNet версии 3.0 (сейчас продается версия 2.9). Поэтому, к сожалению, на том УЦ, что есть в Вашем распоряжении этого сделать не получится.Теперь что касается MSCA на базе WIN2003 Server. Здесь очень важно какой криптопровайдер будет Вами использоваться. Если это CryptoPro CSP, то совместимость по сертификатам будет. Если это родной криптопровайдер Microsoft, то совместимости не будет.Вообще, т.к. в составе ViPNet пока нет собственного криптопровайдера, то говорить о 100% совместимости, например, с продуктами КриптоПро нельзя. Всегда необходимос рассматривать тот прикладной уровень, который будет использовать цифровые сертификаты. Link to comment Share on other sites More sharing options...
wagner Posted August 9, 2004 Author Report Share Posted August 9, 2004 Еще раз прошу прощения ... если я правильно понял то сейчас кросс сертификация невозможна. Тогда не подскажите как правильно выйти из данной ситуации : Есть корневой УЦ на базе Win2003 SRV SP1 (MSCA)И есть два подразделения одно работает с клиентами VipNet другое с остальными : Крипто-Про, Верба и пр (гипотетически)что необходимо сделать чтобы был возможен электронный обмен зашифрованными сообщениями клиентов VipNet и других ?Достаточно ли будет если все они будут доверять корневому УЦ? И если да то как это сделать ? Если нет то как организовать обмен ?Возможно ли будет все повесить на электронную почту как альтернативу крипто армам ? C уважением Wagner Link to comment Share on other sites More sharing options...
Guest Posted August 10, 2004 Report Share Posted August 10, 2004 Как я уже отвечал - совместимости с другими СКЗИ (средств криптографич. защиты информации) до версии ViPNet 3.0 нет. Поэтому на текущий момент поставленную Вами задачу решить, к сожалению, не получится. Необходимо наличие у обеих сторон СКЗИ одного производителя.Если задача действительно реальна, а не вымышленна, то я рекомендую Вам связаться с нами по тел. (095) 737-6192, еще раз четко обозначить задачу, и мы вместе подумаем что можно сделать. Вполне возможен вариант предоставления тестовых версий ViPNet 3.0 для создания испытательного стенда. Link to comment Share on other sites More sharing options...
wagner Posted August 10, 2004 Author Report Share Posted August 10, 2004 Спасибо за ответ ... Свяжусь с Вами в ближайшее время по конкретике задачи (когда разберусь с внутренней структурой )- напечатать то что хочется сказать не всегда получается тут вы правы С Уважением Wagner Link to comment Share on other sites More sharing options...
wagner Posted August 10, 2004 Author Report Share Posted August 10, 2004 PS : думаю тему можно закрывать ... до связи. Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts