wagner Опубликовано 9 Августа 2004 Жалоба Поделиться Опубликовано 9 Августа 2004 Вопрос к знатокам Как обеспечить кросс сертификацию между УЦ VipNet и MSCA на базе WIN2003 Server, если Win2003 Srv - корневой а уц VipNet подчиненный, что для этого необходимо сделать ?С Уважением Wagner. Ссылка на комментарий Поделиться на других сайтах Прочее
wagner Опубликовано 9 Августа 2004 Автор Жалоба Поделиться Опубликовано 9 Августа 2004 УКЦ ViPNet производит кросс сертификацию сертификатов других удостоверяющих центров, что позволяет центральной администрации контролировать надежность других удостоверяющих центров. Подпись лица, которому сертификат выдан другим удостоверяющим центром, признается действительной, только в случае наличия на компьютере заверенного своим УКЦ сертификата этого другого удостоверяющего центра, выдавшего сертификат данному лицу.То есть в хранилище доверенных центров сертификатов УКЦ ставим сертификат корневого и наоборот - а потом УКЦ сможет осуществлять проверки подлинности сертификатов тех УЦ которые в хранилище так ?C УважениемWagner Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 9 Августа 2004 Жалоба Поделиться Опубликовано 9 Августа 2004 Кроссертификация с другими УЦ и отношения головной-подчиненный будут поддерживаться в УКЦ ViPNet версии 3.0 (сейчас продается версия 2.9). Поэтому, к сожалению, на том УЦ, что есть в Вашем распоряжении этого сделать не получится.Теперь что касается MSCA на базе WIN2003 Server. Здесь очень важно какой криптопровайдер будет Вами использоваться. Если это CryptoPro CSP, то совместимость по сертификатам будет. Если это родной криптопровайдер Microsoft, то совместимости не будет.Вообще, т.к. в составе ViPNet пока нет собственного криптопровайдера, то говорить о 100% совместимости, например, с продуктами КриптоПро нельзя. Всегда необходимос рассматривать тот прикладной уровень, который будет использовать цифровые сертификаты. Ссылка на комментарий Поделиться на других сайтах Прочее
wagner Опубликовано 9 Августа 2004 Автор Жалоба Поделиться Опубликовано 9 Августа 2004 Еще раз прошу прощения ... если я правильно понял то сейчас кросс сертификация невозможна. Тогда не подскажите как правильно выйти из данной ситуации : Есть корневой УЦ на базе Win2003 SRV SP1 (MSCA)И есть два подразделения одно работает с клиентами VipNet другое с остальными : Крипто-Про, Верба и пр (гипотетически)что необходимо сделать чтобы был возможен электронный обмен зашифрованными сообщениями клиентов VipNet и других ?Достаточно ли будет если все они будут доверять корневому УЦ? И если да то как это сделать ? Если нет то как организовать обмен ?Возможно ли будет все повесить на электронную почту как альтернативу крипто армам ? C уважением Wagner Ссылка на комментарий Поделиться на других сайтах Прочее
Гость Опубликовано 10 Августа 2004 Жалоба Поделиться Опубликовано 10 Августа 2004 Как я уже отвечал - совместимости с другими СКЗИ (средств криптографич. защиты информации) до версии ViPNet 3.0 нет. Поэтому на текущий момент поставленную Вами задачу решить, к сожалению, не получится. Необходимо наличие у обеих сторон СКЗИ одного производителя.Если задача действительно реальна, а не вымышленна, то я рекомендую Вам связаться с нами по тел. (095) 737-6192, еще раз четко обозначить задачу, и мы вместе подумаем что можно сделать. Вполне возможен вариант предоставления тестовых версий ViPNet 3.0 для создания испытательного стенда. Ссылка на комментарий Поделиться на других сайтах Прочее
wagner Опубликовано 10 Августа 2004 Автор Жалоба Поделиться Опубликовано 10 Августа 2004 Спасибо за ответ ... Свяжусь с Вами в ближайшее время по конкретике задачи (когда разберусь с внутренней структурой )- напечатать то что хочется сказать не всегда получается тут вы правы С Уважением Wagner Ссылка на комментарий Поделиться на других сайтах Прочее
wagner Опубликовано 10 Августа 2004 Автор Жалоба Поделиться Опубликовано 10 Августа 2004 PS : думаю тему можно закрывать ... до связи. Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения