Может ли доменный центр сертификации выпускать сертификат по ГОСТ 34.10-2012?

Question

[NoobStar]

Подскажите, есть возможность выпускать через центральный ЦС сертификаты по ГОСТ 34.10-2012?

Comments

[Keffer]

Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....

[NoobStar]

Keffer, ясно. А может Вы знаете какой ни будь инструмент с помощью которого я могу сам выпускать данные сертификаты ГОСТовские (планирую их использовать только внутри сети)?

[Keffer]

NoobStar, а в чем сакральный смысл выпускать именно гостовские для использования внутри своей сети? Внутри сети можно что угодно выпускать и как угодно. Хоть свой собственный напишите гост. А настоящие гостовские понадобятся только в одном случае - для интеграции с гос системами, или если вы господрядчик оказывающий некие гос услуги гражданам.

[NoobStar]

Keffer, сакрального смысла вообще никакого нет. 1с документооборот поддерживает именно гостовские сертификаты. Руководство хочет что бы пользователи подписывали и утверждали доки через эп.

[Keffer]

NoobStar, проще допилить 1с чтобы он не один только гостовский поддерживал. Это будет легче в разы.

Answer 1

[Роман Безруков]

Насколько я понимаю в PKI, нужен соответствующий криптопровайдер (например, КриптоПРО CSP), на основе которого создается шаблон сертификата и выдаются готовые серты. На рутовом ЦС, наверное, лучше эксперименты не проводить, а на подчиненном ЦС - запросто
У КриптоПРО даже тестовый УЦ на винде доступен