Elena Perevalova Опубликовано 4 Мая 2006 Жалоба Поделиться Опубликовано 4 Мая 2006 Если был бы Корневой удостоверяющий центр ViPNet, то инфраструктура удостоверяющих центров строилась бы по иерархической структуре или всё равно была бы кросс-сертификация, при установлении межсетевого взаимодействия между сетями ViPNet? Я читала, про то, что иерархическая структура будет поддерживаться только с версии УКЦ 3.0, но изменится ли технология межсетевого взаимодействия? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 4 Мая 2006 Жалоба Поделиться Опубликовано 4 Мая 2006 Доброе утро, Elena Perevalova.Иерархическая структура и кросс-сертификация вещи разные. Для связи двух РАЗЛИЧНЫХ УЦ нужна именно кросс-сертификация и при этом необязательно, что эти два УЦ будут иметь иерархическую структуру.Что касается иерархической структуры УКЦ 3.0, то этот функционла в нем присутствует. Так же, в версии 3.0 будет реализована функция иерархического ЦУСа (в настоящий момент дополнительной информации по этому поводу дать не могу). Что касается межсетевого взаимодействия, то технология если и изменится, то не намного. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Elena Perevalova Опубликовано 4 Мая 2006 Автор Жалоба Поделиться Опубликовано 4 Мая 2006 Что-то я не очень поняла или вы меня не до конца поняли.Пусть есть корневой удостоверяющий центр ViPNet, есть мой УЦ и УЦ смежной сети (у меня нет с ней межсетевого взаимодействия пока). Корневой выдаст мне сертификат или сертифицирует своей ЭЦП сертификат моего Гдавного абонента (что из этого скорее всего будет?). Такие же действия и для смежной сети. При установлении межсетевого взаимодействия моей сети и смежной, мы будем производить кросс-сертификацию подписей ГА или же просто будем доверять подписи, поскольку нам сертифкаты выданы корневым УЦ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Elena Perevalova Опубликовано 4 Мая 2006 Автор Жалоба Поделиться Опубликовано 4 Мая 2006 Забыла уточнить: мой УЦ тоже ViPNet Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 4 Мая 2006 Жалоба Поделиться Опубликовано 4 Мая 2006 1. В текущей версии 2.8 осуществляется кроссертификация между УЦ ViPNet на основе заверенных списков сертификатов ГА (корневых сертификатов) всех связанных УЦ.2. Межсетевое взаимодействие основной целью ставит создание ключей шифрования для узлов связанных сетей.Параллельно осуществляется создание заверенных списков сертификатов Главных Абонентов.3. В текущей версии 3.0 создание иерархической структуры УЦ ViPNet не предусмотрено, но можно поставить УЦ ViPNet в подчинение к УЦ стороннего производителя (например КриптоПро).4. Также есть возможность строить отношения между УЦ ViPNet на базе кроссертификации (с изданием кроссертификата, в том числе и без проведения межсетевого взаимодействия, или заверенного списка Администраторов УЦ ViPNet, аналогично версии 2.8)5. Исходя из п.2 межсетевое взаимодействие между УЦ ViPNet необходимо по-прежнему и обеспечивается ПО ViPNet Администратор.6. Модели кроссертификации (издание кроссертификатов или заверение списков сертификатов Администраторов УЦ) выбираются из соображений целесообразности, удобства управления сетями, наличия межсетевого взаимодействия) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.