Jump to content

Recommended Posts

Всем добрый день!

Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.

Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?

  1. один сервак с ViPNet Administrator + ViPNet Client
  2. одно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)
  3. два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественно

Все находится в одном сегменте сети.

Минусы: потеря гибкости, ручная настройка.

Share this post


Link to post
Share on other sites

Всем добрый день!

Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.

Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?

  1. один сервак с ViPNet Administrator + ViPNet Client

  2. одно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)

  3. два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественно

Все находится в одном сегменте сети.

Минусы: потеря гибкости, ручная настройка.

Как я понимаю, вы собираетесь использовать VipNet CSP в качестве средства электронной подписи. В этом случае Вам необходимо взять следующий минимум:

1. VipNet Administrator (с VipNet Client)

2. VipNet Coordinator (обязательно, иначе нельзя будет создать Абонентский пункт, который должен быть привязан к какому-нибудь координатору). Не знаком с тонкостями новой версии VipNet Custom 3.2, но в 3.1 без координатора не обойтись. В 3.2, вроде бы, тоже.

2. VipNet Registration Point (с клиентом).

Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программы.

Причём, если это будет полноценный удостоверяющий центр, а не просто корпоративный, то необходимо также обеспечить ряд условий, которые требуют затрат.

Share this post


Link to post
Share on other sites

Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим.

Share this post


Link to post
Share on other sites

Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим.

Совершенно верно. Правда, до четвёртой версии ещё далековато. Да это и не самая большая проблема. Вот, если бы избавились от __VIPNET_USER__ и ЦУС сделали бы удобнее (даже не обязательно в windows интерфейсе), было бы полезнее. Недоработок там хватает, а стиль а-ля DOS при длительном использовании удобнее УКЦ. Интерфейсы, ориентированные на клавиатуру - это удобно. Есть даже веб-приложения, которые заточены под клавиатуру. Мышка - это всё-таки для обычных пользователей.

Share this post


Link to post
Share on other sites

В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos.

Share this post


Link to post
Share on other sites

В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos.

Это уже обещали в версии 3.2, но не реализовали. А по поводу win - можно и win, лишь бы можно было с клавиатуры легко всё делать. Не всегда приложения WIN по этому вопросу проработаны. Но это уже оффтоп - нужно будет перенести общение в "пожелания разработчикам".

Share this post


Link to post
Share on other sites

Спасибо за ответы.

Хмм, а вот про это нам не говорили :)

Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программы

Можно поподробней, там есть возможность выдернуть из базы или экспортировать данные? ;)

Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:

http://www.infotecs....4929

Мне необходимо знать нужно ли устанавливать ViPNet Administrator, могут ли клиенты ViPNet взаимодействовать без координатора в одной сети. Кол-во узлов около 20.

Сами Клиенты при обмене данными друг с другом в рамках одной локальной сети работают напрямую (шифрование peer to peer) без участия Администратора и Координатора. В рамках одной локалки с разрешенными бродкастами можно настроить Клиентов таким образом, чтобы Координатор вообще не использовался, но в этом случае система сразу потеряет свою гибкость. Будете ходить и настраивать все руками....

Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?

В данной схеме, его наличие является переизбытком!?

В будущем при расширении сети и увеличении числа клиентов - да, он необходим.

Share this post


Link to post
Share on other sites

Спасибо за ответы.

Хмм, а вот про это нам не говорили :)

Можно поподробней, там есть возможность выдернуть из базы или экспортировать данные? ;)

Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:

http://www.infotecs....4929

Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?

В данной схеме, его наличие является переизбытком!?

В будущем при расширении сети и увеличении числа клиентов - да, он необходим.

По поводу Publication service. При нажатии кнопки "Публиковать" корневые сертификаты, созданные сертификаты и списки отозванных сертификатов помещаются в папку pubserv. Из неё Publication Service и берёт всю информацию. Я просто делал программу, которая мониторит данную папку и публикует в базу данных данные из сертификатов и информацию от их отзыве. Серверная часть у меня отвечала на запросы о действительности сертификатов и отдавала дополнительные данные о сертификате, например, паспортные данные владельца (которые отсутствовали в сертификате). Это делалось для РосРеестра (кадастровая система). Ещё, если подумать, информация о сертификатах лежит в папке KC.mdb (или в базе данных, в зависимости от настроек).

Что касается координатора. Без него можно работать. Более того, даже обновление сети можно делать через сетевые папки (настраивать MFTP). При этом, VPN трафик будет идти напрямую (в одной локальной сети), без участия координатора. Но, к сожалению, VipNet Client создаются только в привязке к координатору (даже если его нет). Без покупки координатора не обойтись. Эксплуатировать сеть без него - возможно.

Share this post


Link to post
Share on other sites

Спасибо, придется взять координатор. ;)

А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь.

Share this post


Link to post
Share on other sites

А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь.

Буду очень признателен! ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.