Перейти к контенту

Изменение Имени Сертификата

rasul
 Поделиться

Рекомендуемые сообщения

rasul

rasul

Опубликовано
Опубликовано

ПФР просит дать имена руководителей сертификатам.

А они у меня под общим названием района.

В данной ситуации, если я переименую лишь пункты, разослав справочники, произойдет ли изменение имени пользователя сертификата?

Если нет, можно ли прокомментировать изменение имени пользователя сертификата (как это лучше сделать).

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

ПФР просит дать имена руководителей сертификатам.

А они у меня под общим названием района.

В данной ситуации, если я переименую лишь пункты, разослав справочники, произойдет ли изменение имени пользователя сертификата?

Если нет, можно ли прокомментировать изменение имени пользователя сертификата (как это лучше сделать).

Имена абонентских пунктов (АП), типов коллективов(ТК) и пользователей никак не связаны с сертификатами электронной цифровой подписи. Имена АП, ТК и пользователей содержатся в справочниках. Что же касается электронной цифровой подписи, то она выдаётся и привязывается к пользователю при условии, что ему дано право подписи в ЦУС. При изготовлении сертификатов УКЦ автоматически вставляет в поле имени имя пользователя, и более никакой связи между именем пользователем и именем пользователя в сертификате нет. Они изменяются каждый по своему. Есть несколько способов изменить имя пользователя в сертификате. Первый - это заново создать полный дистрибутив пользователя (с установленной опцией редактирования создаваемого сертификата), и при создании в УКЦ появится окно, где можно будет создать новый сертификат с изменённым именем. Старый можно будет аннулировать. Но, при этом, нужно будет проводить заново первичную инициализацию. Чтобы её не проводить, нужно, чтобы пользователь отправил запрос на обновление сертификата. После этого в УКЦ при ответе на запрос можно будет отредактировать данные сертификата. Далее сертификат будет отправлен обратно пользователю. Старый можно будет аннулировать, чтобы пользователь не мог использовать старый сертификат. А новый ему придётся ввести в действие.

Ссылка на комментарий
Поделиться на других сайтах
rasul

rasul

Опубликовано
  • Автор
Опубликовано

Имена абонентских пунктов (АП), типов коллективов(ТК) и пользователей никак не связаны с сертификатами электронной цифровой подписи. Имена АП, ТК и пользователей содержатся в справочниках. Что же касается электронной цифровой подписи, то она выдаётся и привязывается к пользователю при условии, что ему дано право подписи в ЦУС. При изготовлении сертификатов УКЦ автоматически вставляет в поле имени имя пользователя, и более никакой связи между именем пользователем и именем пользователя в сертификате нет. Они изменяются каждый по своему. Есть несколько способов изменить имя пользователя в сертификате. Первый - это заново создать полный дистрибутив пользователя (с установленной опцией редактирования создаваемого сертификата), и при создании в УКЦ появится окно, где можно будет создать новый сертификат с изменённым именем. Старый можно будет аннулировать. Но, при этом, нужно будет проводить заново первичную инициализацию. Чтобы её не проводить, нужно, чтобы пользователь отправил запрос на обновление сертификата. После этого в УКЦ при ответе на запрос можно будет отредактировать данные сертификата. Далее сертификат будет отправлен обратно пользователю. Старый можно будет аннулировать, чтобы пользователь не мог использовать старый сертификат. А новый ему придётся ввести в действие.

Интересно узнать другие способы изменения имени пользователя сертификата...

Разве нельзя через УКЦ просто изменить имя пользователя сертификата ?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Интересно узнать другие способы изменения имени пользователя сертификата...

Разве нельзя через УКЦ просто изменить имя пользователя сертификата ?

Лёгких путей никто не обещал. Через УКЦ нельзя взять и изменить сходу любой сертификат. Все возможные способы были перечислены выше.

Ссылка на комментарий
Поделиться на других сайтах
rasul

rasul

Опубликовано
  • Автор
Опубликовано

Лёгких путей никто не обещал. Через УКЦ нельзя взять и изменить сходу любой сертификат. Все возможные способы были перечислены выше.

В УКЦ при создании ключевого диска разве нельзя изменить поле Имя, а затем разослать обновления ?

Ссылка на комментарий
Поделиться на других сайтах
MORO

MORO

Опубликовано
Опубликовано

В УКЦ при создании ключевого диска разве нельзя изменить поле Имя, а затем разослать обновления ?

Если под "поле Имя" Вы подразумеваете поля сертификата, то верно мыслите. Можно.

В принципе можно издать новый сертификат. Так что изменить можно хоть все его поля. :)

1 .В ЦУС: "Службы"-"Справочники для УКЦ"-"Справочники связей пользователей"-найти нужного пользователя и "Копировать".

2. В УКЦ: "Ключевой центр"-Своя сеть ViPNet"-"Пользователи"-найти нужного пользователя (КД которого скопировали выше), правый клик на нём, в контекстном меню "Ключевой диск"-"Создать" (без выполнения п.1. эта опция будет неактивна). По ходу процесса будет предложено создать новый сертификат. Заполняйте. :)

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Если под "поле Имя" Вы подразумеваете поля сертификата, то верно мыслите. Можно.

В принципе можно издать новый сертификат. Так что изменить можно хоть все его поля. :)

1 .В ЦУС: "Службы"-"Справочники для УКЦ"-"Справочники связей пользователей"-найти нужного пользователя и "Копировать".

2. В УКЦ: "Ключевой центр"-Своя сеть ViPNet"-"Пользователи"-найти нужного пользователя (КД которого скопировали выше), правый клик на нём, в контекстном меню "Ключевой диск"-"Создать" (без выполнения п.1. эта опция будет неактивна). По ходу процесса будет предложено создать новый сертификат. Заполняйте. :)

Читайте мой пост. Там это уже описано. И это не есть изменение данных сертификата. Это, в любом случае, издание нового. И придётся проводить инициализацию. Так ответ нет - нельзя!

Ссылка на комментарий
Поделиться на других сайтах
MORO

MORO

Опубликовано
Опубликовано

Там это уже описано.

У Вас описано два пути: генерация нового DST и запрос на обновление сертификата со стороны абонента.

Я же человеку подкинул третий путь (нечто среднее, т.к., с одной стороны, можно обойтись без создания запроса абонентом, с другой нет необходимости применять "тяжелую артиллерию" в виде генерации нового DST) - обновить КД конкретного абонента.

Я прошу прощения конечно, но обновление КД и генерация нового DST, мягко говоря, не совсем равнозначные операции.

Даю маячок - если на одном АП у вас зарегистрировано десяток абонентов (а задача - переиздать сертификат только одного из них), то, генерируя новый DST, Вы бабахнете создание новых КД для всех абонентов на данном АП. А оно надо?

Нет, можно конечно и из пушки по воробьям палить... (в данном случае: чуть что - бахать генерацию DST) Дело вкуса. :D

И это не есть изменение данных сертификата. Это, в любом случае, издание нового.

Абсолютно верно. А в каком месте я утверждал, что возможно изменить сертификат, не переиздавая его?! :huh: Это невозможно в принципе. Иначе весь смысл сертификации теряется.

И придётся проводить инициализацию. Так ответ нет - нельзя!

Повторяю... новый DST (первичная инициализация АП) и новая КД абонента (обновление КД и, в том числе, личного сертификата абонента) - разные вещи!

Так что ответ на вопрос "можно ли переиздать (и в процессе переиздания изменить данные полей) сертификат без проведения первичной инициализации АП?" - да, можно! :D

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

У Вас описано два пути: генерация нового DST и запрос на обновление сертификата со стороны абонента.

Я же человеку подкинул третий путь (нечто среднее, т.к., с одной стороны, можно обойтись без создания запроса абонентом, с другой нет необходимости применять "тяжелую артиллерию" в виде генерации нового DST) - обновить КД конкретного абонента.

Я прошу прощения конечно, но обновление КД и генерация нового DST, мягко говоря, не совсем равнозначные операции.

Даю маячок - если на одном АП у вас зарегистрировано десяток абонентов (а задача - переиздать сертификат только одного из них), то, генерируя новый DST, Вы бабахнете создание новых КД для всех абонентов на данном АП. А оно надо?

Нет, можно конечно и из пушки по воробьям палить... (в данном случае: чуть что - бахать генерацию DST) Дело вкуса. :D

Абсолютно верно. А в каком месте я утверждал, что возможно изменить сертификат, не переиздавая его?! :huh: Это невозможно в принципе. Иначе весь смысл сертификации теряется.

Повторяю... новый DST (первичная инициализация АП) и новая КД абонента (обновление КД и, в том числе, личного сертификата абонента) - разные вещи!

Так что ответ на вопрос "можно ли переиздать (и в процессе переиздания изменить данные полей) сертификат без проведения первичной инициализации АП?" - да, можно! :D

Хм. Интересный вариант. Таким образом, мы можем отправить новый сертификат на АП автоматически? Объясните подробнее ваш алгоритм, а то я его не очень понял. Или же мы, всё же, должны будем что-то ручками пользователю подложить?

Ссылка на комментарий
Поделиться на других сайтах
MORO

MORO

Опубликовано
Опубликовано

Хм. Интересный вариант. Таким образом, мы можем отправить новый сертификат на АП автоматически?

Именно так. Обычной рассылкой обновлений.

После выполнения описанных мной выше операций

"1 .В ЦУС: "Службы"-"Справочники для УКЦ"-"Справочники связей пользователей"-найти нужного пользователя и "Копировать".

2. В УКЦ: "Ключевой центр"-Своя сеть ViPNet"-"Пользователи"-найти нужного пользователя (КД которого скопировали выше), правый клик на нём, в контекстном меню "Ключевой диск"-"Создать" (без выполнения п.1. эта опция будет неактивна). По ходу процесса будет предложено создать новый сертификат. Заполняйте."

в УКЦ, в разделе "Ключевой центр"-"Своя сеть ViPNet"-"Ключи"-"Ключевые диски" появится обновление КД для абонента. Передаём его в ЦУС, как обычно: правый клик-"Перенести в ЦУС".

В ЦУСе вспрыгнет сообщение о том, что поступили ключи для пользователей. Отправить? :)

Ну и далее тоже, всё обычно: "Управление"-"Отправить измененные файлы"-"Индивидуальные ключи для пользователей...".

На АП придут обновления и в хранилище сертификатов появится свежий сертификат.

Единственное, что требуется от юзера - это пойти в Мониторе в "Сервис"-"Настройки параметров безопасности"-"Подпись"-"Выбрать" и сделать новый сертификат текущим.

Всё. :)

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Именно так. Обычной рассылкой обновлений.

После выполнения описанных мной выше операций

"1 .В ЦУС: "Службы"-"Справочники для УКЦ"-"Справочники связей пользователей"-найти нужного пользователя и "Копировать".

2. В УКЦ: "Ключевой центр"-Своя сеть ViPNet"-"Пользователи"-найти нужного пользователя (КД которого скопировали выше), правый клик на нём, в контекстном меню "Ключевой диск"-"Создать" (без выполнения п.1. эта опция будет неактивна). По ходу процесса будет предложено создать новый сертификат. Заполняйте."

в УКЦ, в разделе "Ключевой центр"-"Своя сеть ViPNet"-"Ключи"-"Ключевые диски" появится обновление КД для абонента. Передаём его в ЦУС, как обычно: правый клик-"Перенести в ЦУС".

В ЦУСе вспрыгнет сообщение о том, что поступили ключи для пользователей. Отправить? :)

Ну и далее тоже, всё обычно: "Управление"-"Отправить измененные файлы"-"Индивидуальные ключи для пользователей...".

На АП придут обновления и в хранилище сертификатов появится свежий сертификат.

Единственное, что требуется от юзера - это пойти в Мониторе в "Сервис"-"Настройки параметров безопасности"-"Подпись"-"Выбрать" и сделать новый сертификат текущим.

Всё. :)

Вот это уже интереснее. Недооценил ваш метод. Для одной из сетей, которые обслуживаю, создавал ключи через запрос на обновление. Это намного удобнее, потому что не все пользователи, даже по инструкции, способны выслать запрос. Спасибо большое - завтра попробую.

Ссылка на комментарий
Поделиться на других сайтах
MORO

MORO

Опубликовано
Опубликовано

Вот это уже интереснее. Недооценил ваш метод. Для одной из сетей, которые обслуживаю, создавал ключи через запрос на обновление. Это намного удобнее, потому что не все пользователи, даже по инструкции, способны выслать запрос. Спасибо большое - завтра попробую.

Согласен на все 100%! Удачи! :)

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен