slavanchuk Опубликовано 17 Декабря 2010 Жалоба Поделиться Опубликовано 17 Декабря 2010 Вы имеете в виду корневой и СОСы добавлять - вручную? да, тоже так думаю.А вот наивный вопрос - что считать корневым сертификатом УКЦ?Если вы имеете ввиду, сертификат пользователя VipNet Client на АП администратора или сертификат в УКЦ, то нужен именно корневой сертификат УКЦ. Это, по сути, сертификат администратора УКЦ. Он не в разделе пользователей, а в разделе администраторов. Он, как правило, на 6 лет (в отличие от пользовательских) и им подписываются сертификаты пользователей. Найти его не сложно. Что касается СОСов, то их тоже можно посмотреть и экспортировать в УКЦ. Также их можно через публикацию автоматически выгрузить в папку, и уже в этой папке разбираться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
supilot Опубликовано 17 Декабря 2010 Жалоба Поделиться Опубликовано 17 Декабря 2010 Если вы имеете ввиду, сертификат пользователя VipNet Client на АП администратора или сертификат в УКЦ, то нужен именно корневой сертификат УКЦ. Это, по сути, сертификат администратора УКЦ. Он не в разделе пользователей, а в разделе администраторов. Он, как правило, на 6 лет (в отличие от пользовательских) и им подписываются сертификаты пользователей. Найти его не сложно. Что касается СОСов, то их тоже можно посмотреть и экспортировать в УКЦ. Также их можно через публикацию автоматически выгрузить в папку, и уже в этой папке разбираться.Отлично!Буду разбираться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Декабря 2010 Жалоба Поделиться Опубликовано 17 Декабря 2010 Отлично!Буду разбираться.Не за что! Если что - обращайся. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 20 Декабря 2010 Жалоба Поделиться Опубликовано 20 Декабря 2010 Не за что! Если что - обращайся.Некоторые комментарии к высказанному Вытащить из УКЦ закрытый ключ можно только через ключи для узла ViPNet, то есть через DST-файлы или файлы КД (abn*.ke).ViPNet CSP этих файлов не понимает, ему нужен "голый" контейнер, который можно сформировать либо в нем самом и сделать запрос на сетрификат, либо сделать в Центре Регистрации полный контейнер с закрытым ключом и сертификатом.В VPN CSP Gate развернуто СКЗИ Крипто-Про, которое вряд ли поймет контейнер ViPNet, а, значит, придется так и так делать запрос в PKCS#10 и подсовывать в УКЦ через Центр Регистрации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
supilot Опубликовано 20 Декабря 2010 Жалоба Поделиться Опубликовано 20 Декабря 2010 Некоторые комментарии к высказанному Вытащить из УКЦ закрытый ключ можно только через ключи для узла ViPNet, то есть через DST-файлы или файлы КД (abn*.ke).ViPNet CSP этих файлов не понимает, ему нужен "голый" контейнер, который можно сформировать либо в нем самом и сделать запрос на сетрификат, либо сделать в Центре Регистрации полный контейнер с закрытым ключом и сертификатом.В VPN CSP Gate развернуто СКЗИ Крипто-Про, которое вряд ли поймет контейнер ViPNet, а, значит, придется так и так делать запрос в PKCS#10 и подсовывать в УКЦ через Центр Регистрации.Хороший комментарий. Выходит, без Центра регистрации мне VPN CSP Gate не запустить? Но покупать ЦР ради двух КриптоПро... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Декабря 2010 Жалоба Поделиться Опубликовано 20 Декабря 2010 Некоторые комментарии к высказанному Вытащить из УКЦ закрытый ключ можно только через ключи для узла ViPNet, то есть через DST-файлы или файлы КД (abn*.ke).ViPNet CSP этих файлов не понимает, ему нужен "голый" контейнер, который можно сформировать либо в нем самом и сделать запрос на сетрификат, либо сделать в Центре Регистрации полный контейнер с закрытым ключом и сертификатом.В VPN CSP Gate развернуто СКЗИ Крипто-Про, которое вряд ли поймет контейнер ViPNet, а, значит, придется так и так делать запрос в PKCS#10 и подсовывать в УКЦ через Центр Регистрации.Таким образом, для VipNet CSP единственный способ подложить контейнер - это только через запрос PKCS#10 или через центр регистрации? А почему в УКЦ нельзя обрабатывать запросы PKCS#10? Такого функционала не планируется? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 20 Декабря 2010 Жалоба Поделиться Опубликовано 20 Декабря 2010 Таким образом, для VipNet CSP единственный способ подложить контейнер - это только через запрос PKCS#10 или через центр регистрации? А почему в УКЦ нельзя обрабатывать запросы PKCS#10? Такого функционала не планируется?Как вариант, в версии Администратора 3.2.1 (ее еще нет в релизе) можно проделать то же самое без Центра Регистрации в ручном режимеПо вопросам получения нужной версии Центра регистрации и Администратора обращайтесь в коммерческий отдел soft@infotecs.ru Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dr. Evil Опубликовано 22 Декабря 2010 Жалоба Поделиться Опубликовано 22 Декабря 2010 Хороший комментарий. Выходит, без Центра регистрации мне VPN CSP Gate не запустить? Но покупать ЦР ради двух КриптоПро...Не проще ли купить вместо S-Terra два ViPNet Coordinator HW 100 - и не иметь всех этих проблем? Бонус: не будет проблем с регуляторами при использовании наших ПАК Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
supilot Опубликовано 24 Декабря 2010 Жалоба Поделиться Опубликовано 24 Декабря 2010 Не проще ли купить вместо S-Terra два ViPNet Coordinator HW 100 - и не иметь всех этих проблем? Бонус: не будет проблем с регуляторами при использовании наших ПАКДа проще, кто б спорил-то!...Увы, не всё в жизни движется прямыми и ясными путями. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
stormis Опубликовано 16 Января 2012 Жалоба Поделиться Опубликовано 16 Января 2012 Почти. Лицензии на VipNet продаются из расчёта - на каждый абонентский пункт по два пользователя. Этих пользователей можно перераспределять. То есть, на одном абонентском пункте может быть более двух пользователей, а какой-то пункт останется без дополнительного пользователя. Наверное, если необходимо больше пользователей, то нужно разговаривать с коммерческим отделом Инфотекс. По крайней мере, это стандартное ограничение в лицензии.А раскажите ктонибудь как это реализовать,в сети 200 лицензий,есть потребность выдать ЭЦП Руководителям учреждений и главбухам,сейчас все 200 ап установлены и работают,как каждому ап выдать по 2 эцп ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
stormis Опубликовано 17 Января 2012 Жалоба Поделиться Опубликовано 17 Января 2012 А раскажите ктонибудь как это реализовать,в сети 200 лицензий,есть потребность выдать ЭЦП Руководителям учреждений и главбухам,сейчас все 200 ап установлены и работают,как каждому ап выдать по 2 эцп ?может кто просветить по этому вопросу? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
supilot Опубликовано 17 Января 2012 Жалоба Поделиться Опубликовано 17 Января 2012 А зачем принципиально выдавать на каждый АП по две ЭЦП??У вас за каждым АП работает по два сотрудника? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
stormis Опубликовано 17 Января 2012 Жалоба Поделиться Опубликовано 17 Января 2012 А зачем принципиально выдавать на каждый АП по две ЭЦП??У вас за каждым АП работает по два сотрудника?требование начальства что эцп должно быть 2 у дирика и гб ,в каждом филиале по 1 випнет клиенту,вот и думаю как сделать так чтоб было 2 эцп и 1 ап Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.