Корневой Сертификат Администратора.

[Отдел ИБ]

Доброго времени суток.

У нас настроено межсетевое взаимодействие со сторонней организацией. Я недавно изменил корневой сертификат администратора, теперь вся почта подписывается недействительной подписью (при этом все шифрованные сообщения проходят и расшифровываются).

Если я правильно понимаю, то нужно выслать новый корневой сертификат и СОС администратору сторонней сети?

(1 вопрос) Достаточно ли этого?

Есть грубый способ - экспортировать сертификат в файл и передать его в стороннюю сеть. А насколько я знаю, есть еще и способ сделать это в автоматизированном виде через ЦУС. Если такое действительно возможно, подскажите, пожалуйста, как это сделать. Это был (вопрос-просьба 2).

Спасибо.

[slavanchuk]

Да, достаточно отправить сертификат администратора в доверенную сеть. насколько я помню, достаточно для этого на сертификате администратора в УКЦ (в разделе удостоверяющий центр -> сертификаты администраторов -> своя сеть, нажать экспорт ) после этого в ЦУС отправится экспорт во все связанные сети. Администратор другой сети должен обязательно вручную сделать импорт и разослать по абонентам своей сети. В этом случае всё будет без ошибок.

[AnTonN(c)]

slavanchuk чуть не так.

При нажатии экспорт на сертификате админа УКЦ произойдет выгрузка сертификата в der, p7s и т.д.

Чтобы передать актуальный сертификат админа в доверенную сеть есть вариант попроще чем ручная выгрузка и импорт.

В УКЦ выбрать Сервис - Экспорт справочников. Только при этом произойдет передача корневого и СОС в ЦУС. После чего можно отправлять экспорты. Админ другой сети обрабатывает импорт и в УКЦ вводит новый сертификат. Далее ему достаточно разослать обновления ключей на узлы свой сети.

[Отдел ИБ]

Спасибо за советы, особенно AnTonN©. Все отлично экспортировалось.