KSS Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 Здравствуйте.Помогите решить задачу.Мы получили аккредитацию в Минкомсвязи и сейчас необходимо произвести иерархическую кросс-сертификацию с ними.Я в УКЦ создал запрос к выше стоящему УЦ, экспортировал его и отправил в Минкомсвязь. После они мне сообщили что в запросе на кросс-сертификат отсутствует расширение 2.5.29.14.OID 2.5.29.14 – идентификатор ключа субъекта (SubjectKeyIdentifier).Как мне его в состав кросс-сертификата вставить?Пишите сюда, в аську 1817359, на почту kss@sbv.ru, skype: kssname.Уж очень сильно нужна помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 А зачем Вы создавали запрос к Вышестоящему УЦ, если нужно создать запрос на Кроссертификат.Это Совершенно Две Разные Вещи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 21 Октября 2014 Автор Жалоба Поделиться Опубликовано 21 Октября 2014 В соответствии с руководством администратора ViPNet Administrator УКЦ 3.2 (ФРКЕ.00006-05 32 02) установление доверительных отношений на основе иерархической модели описано ниже.Если вам требуется установить доверительные отношения с УЦ на основе иерархической модели и ваш УЦ является подчиненным по отношению к нему, выполните следующие действия:1 Сформируйте запрос на сертификат к вышестоящему УЦ для администратора программы ViPNet УКЦ. Подробнее см. раздел Создание запроса на сертификат к вышестоящему УЦ (на стр. 202).... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 В руководстве администратора, полагаю, подразумевается иерархическая модель именно внутри конкретной сети ViPNet. Например, если внутри именно Вашей сети есть один главный УЦ и несколько подчиненных (головное предприятие и несколько территориальных офисов). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 21 Октября 2014 Автор Жалоба Поделиться Опубликовано 21 Октября 2014 Возможно, но про это ничего не сказано, а если сделать запрос на кросс-сертификацию, то это получится распределенная модель.Администраторы проясните ситуацию! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 У Вас УЦ подчиненный или самостоятельный?Если подчиненный, кроссертификация происходит на уровне головного УЦ или и подчиненных?В любом случае, думаю в Вашем случае все равно нужен запрос на Кроссертификат.Во всяком случае УЦ Минкомсвязи именно его от Вас ждет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 Возможно, но про это ничего не сказано, а если сделать запрос на кросс-сертификацию, то это получится распределенная модель.Администраторы проясните ситуацию!Само собой, про процедуру аккредитации в Минкомсвязи ничего не будет написано в документации к программному комплексу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 21 Октября 2014 Автор Жалоба Поделиться Опубликовано 21 Октября 2014 У Вас УЦ подчиненный или самостоятельный?Я сомневаюсь, что УЦ Минкомсвязи работает по распределенной модели, следовательно, мы будем подчиненными.Есть даже куча их приказов где они себя называют "Головной УЦ". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 Я сомневаюсь, что УЦ Минкомсвязи работает по распределенной модели, следовательно, мы будем подчиненными.Есть даже куча их приказов где они себя называют "Головной УЦ".Причем здесь они (Минкомсвязь).У Вас УЦ подчиненный?Допустим ПФР:Головной УЦ находится в Москве, а подчиненные во всех регионах, но даже при этой схеме, все подчиненные регионы создавали запрос на кроссертификат в Минкомсвязь напрямую. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 Причем здесь они (Минкомсвязь).У Вас УЦ подчиненный?Допустим ПФР:Головной УЦ находится в Москве, а подчиненные во всех регионах, но даже при этой схеме, все подчиненные регионы создавали запрос на кроссертификат в Минкомсвязь напрямую.Поддерживаю.http://minsvyaz.ru/ru/directions/?regulator=118 (ссылка "Перечень аккредитованых удостоверяющих центров...", в таблице с номера 207 по номер 254 отделения ПФР). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 21 Октября 2014 Автор Жалоба Поделиться Опубликовано 21 Октября 2014 У Вас УЦ подчиненный?Нет, мы самостоятельные. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 21 Октября 2014 Автор Жалоба Поделиться Опубликовано 21 Октября 2014 http://minsvyaz.ru/common/upload/Perechen_A_UZ-new.pdfпункт 341 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 21 Октября 2014 Жалоба Поделиться Опубликовано 21 Октября 2014 Нет, мы самостоятельные.Ну тогда в Вашем случае нужно просто создать запрос на Кроссертификат и направить его в Минкомсвязь!И, Думаю, все будет Хорошо! =))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 29 Октября 2014 Автор Жалоба Поделиться Опубликовано 29 Октября 2014 В продолжение темы, мы в Минсвязь отправили запрос на кросс-сертификат после чего нам выпустили 2 кросс-сертификата. Ссылка на сертификаты http://e-trust.gosus...lterCryptClass=.Что мне делать с ними? Нужно ли их как-то импортировать в УКЦ?Следующий шаг у нас — это настройка взаимодействия с площадками, ПФР и т.п. Так вот подписи, которые будут выпускаться для наших клиентов должны подписываться и заверяться нашим корневым сертификатом администратора или этим кросс-сертификатом?В документации на ViPNet нет информации, а если все-таки есть дайте пожалуйста ссылку на документ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 29 Октября 2014 Жалоба Поделиться Опубликовано 29 Октября 2014 В продолжение темы, мы в Минсвязь отправили запрос на кросс-сертификат после чего нам выпустили 2 кросс-сертификата. Ничего в ЦУС импортировать не надо!Ваши кроссертификаты служат только для проверки Ваших сертификатов на другой стороне.Можете их сами передать, либо они сами их могут взять с сайта Минкомсвязи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 29 Октября 2014 Автор Жалоба Поделиться Опубликовано 29 Октября 2014 Ваши кроссертификаты служат только для проверки Ваших сертификатов на другой стороне.Т.е. на другой стороне? Я так понимаю сертификаты наших клиентов, могут проверять любые люди, имеющие этот выпущенный сертификат сертификат и кросс-сертификат? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 29 Октября 2014 Жалоба Поделиться Опубликовано 29 Октября 2014 Т.е. на другой стороне?Я имел ввиду, что кроссертификат нужен только проверяющей стороне. Вам, фактически он не нужен. =))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSS Опубликовано 29 Октября 2014 Автор Жалоба Поделиться Опубликовано 29 Октября 2014 Интересно получается, а что мешает им взять наш корневой и проверить? Или похоже у Минсвязи нет доверия к нашему корневому.Так ради интереса вы является админом аккред. УЦ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 29 Октября 2014 Жалоба Поделиться Опубликовано 29 Октября 2014 Так ради интереса вы является админом аккред. УЦ?Да Мы Аккредитованы.А ответ Вы сами правильно сформулировали - для Всех Аккредитованных УЦ при проверке сертификатов Цепочка должна строиться до головного УЦ МинКомСвязи! =) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mascom Опубликовано 27 Марта 2015 Жалоба Поделиться Опубликовано 27 Марта 2015 Доброго времени суток, интересует такой вопрос как в кросс-сертификат добавить политику 1.2.643.100.111 (Средство электронной подписи владельца).В корневом сертификате данное поле присутствует, но при создании кросса добавить его вручную либо автоматически не получается.Подскажите пожалуйста как решить данную проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
COBRA Опубликовано 6 Августа 2015 Жалоба Поделиться Опубликовано 6 Августа 2015 Доброго времени суток, интересует такой вопрос как в кросс-сертификат добавить политику 1.2.643.100.111 (Средство электронной подписи владельца). В корневом сертификате данное поле присутствует, но при создании кросса добавить его вручную либо автоматически не получается. Подскажите пожалуйста как решить данную проблему? как проблему решили? расскажите где почитать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.